Am 16.12.2009 16:36, schrieb Werner Detter:
> Am 15.12.09 15:03, schrieb Jan P. Kessler:
>
>> Am 14.12.2009 15:38, schrieb Werner Detter:
>>
>>> Hi,
>>>
>>>
>>>
>>>>> Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
>>>>>
>>>>> check_recipient_access
>>>>> hash:/etc/postfix/x-employees
>>>>> check_sender_access
>>>>> hash:/etc/postfix/rhsbl_sender_exeptions
>>>>>
>>>>>
>>>> Damit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht
>>>> dich zum open relay... Wozu soll die Datei dienen?
>>>>
>>>>
>>> Falsch:
>>> [email protected] OK
>>>
>>> Richtig:
>>> [email protected] reject_unauth_destination
>>>
>>>
>>
>> s/reject_unauth_destination/permit_auth_destination
>>
> Also wenn ich die Doku richtig lese ist es genau das gleiche ;)
> Oder magst du mir den Unterschied erklären?
>
Also, in der Doku, die mir vorliegt, liest sich das so:
reject_unauth_destination:
Verweigere die Annahme, wenn du dich für das Ziel nicht zuständig fühlst
und laufe ansonsten die Restriktionskette weiter durch.
permit_auth_destination:
Nimm die Mail an, wenn du dich zuständig fühlst und laufe die
Restriktionskette NICHT weiter durch.
Der Unterschied liegt also im Nachsatz - sprich ob weitere Restriktionen
geprüft werden, wenn sich der Server für die Empfängerdomain zuständig
fühlt. Und genau darum ging es doch bei der Maßnahme des OP - es sollten
keine weiteren Restriktionen geprüft werden, wenn der Filter passt. Ich
würde sogar soweit gehen, zu behaupten, dass die Restriktion
Empfänger [email protected] -> reject_unauth_destination
überhaupt keinen Sinn macht, da du ja [email protected] kennst (dein eigener
Empfänger) und daher bereits weißt, dass du dich für die entsprechende
zieldomain zuständig fühlen solltest.
Wie die Namen eben schon sagen: REJECT und PERMIT halt...
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
