On Behalf Of Frank Groenwald

Vielen Dank Robert,

ist sicher eine Option, das System mal zu erneuern, allerdings läuft es bereits seit der ersten Inbetriebnahme ohne Probleme und tut seine Arbeit, und da sehe ich erstmal noch keinen Grund für den doch nicht geringen Aufwand einer kompletten Neuinstallation. Ob das von mir angefragte Verhalten in einer aktuellen Version anders oder gleich ist, würde ich natürlich auch in die Entscheidung einbeziehen.

Die Frage, die ich stellte, ist ja auch mehr abstrakter als technischer Art. Es geht im Prinzip um die Frage, ob Postfix sich RFC-konform verhält, wenn er Mails, die im Header-Feld SENDER keine gültige Mailadresse haben, einfach verwirft (siehe rfc2822 - Punkt 3.2.6).

Reject wäre eigentlich die richtige Antwort denn zu wem willst du bouncen wenn der Absender nicht existiert?

Und wie immer kann man auch postfix beibringen das es sich so verhalten soll.

Ansonsten habe ich an der von SuSe ausgelieferten Standard-Konfig, wie sie vermutlich tausendfach verwendet wird (wurde), nichts geändert. Wenn es sinnvoll ist , kann ich die natürlich mal posten:

Das wage ich mal zu bezweifeln das das unten stehende Setup noch den heutigen Anforderungen entspricht. Oder auch das da die eine oder andere Option überhaupt sinnvoll in deinem Setup im Einsatz ist und andere sinnvolle Optionen bzw. checks gar nicht eingebunden sind.

z.B. reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname,

da würde ich doch mal zu den deutschen Postfixbüchern raten

---

unknown_local_recipient_reject_code = 550 header_checks = regexp:/etc/postfix/header_checks inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = $myhostname, localhost.$mydomain defer_transports = disable_dns_lookups = no relayhost = mailbox_command = mailbox_transport = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 5000000

---

Sollte sich herausstellen, dass Postfix sich absolut richtig verhält, hätte ich keinen Grund, ein laufendes System anzufassen ;-). Kennst ja den alten Spruch...zumal alles nur intern im LAN läuft.

Na denne dann brauchst du dich auch nicht über verschluckte Mails aufregen hat dann wohl seine Richtigkeit In dem Setup darf ja eh jeder machen was er will null Sicherheit, Late bounces (die er wegen falschem Absender dann verschluckt), keine Prüfung ob der Absender zu den eigenen oder fremden gehört.

Lass es so laufen und ignoriere die Fehler es ist ja nur im internen lan.

Mit freundlichen Grüßen

Drießen