Re: [postfix-users] Kann man die receipents_map umgehen?

Thu, 06 Jun 2013 07:48:50 -0700 

Hallo,

vielen Dank, Ralf und Robert, für eure Antworten.

Am 06.06.2013 16:00, schrieb Ralf Hildebrandt:

* Martin Rabl <[email protected]>:
Vorbildlich. So macht man das :)

Ich hab da ein Buch von einem Herrn ... wie hieß der gleich nochmal?


Du hast in deinen Restrictions "reject_unlisted_recipient" schon drin
oder nicht?

Nein.

Am 06.06.2013 15:28, schrieb Robert Schetterer:
> kann man pauschal eher schlecht beantworten,
> lass mal deine config sehen
> derweil lies mal
> http://www.postfix.org/RESTRICTION_CLASS_README.html
Danke! Sehr interessant!


Hier mal meine Config, bzw. der relevante Teil
Der Rechner, der relayen dürfen sollte ohne Prüfung, liegt im Netz von 1.2.3.192/26. Der "innere" Mailserver ist 10.30.18.112. 

################################################################################


## Server itself
mydestination =
myhostname = vmuc.meine-domain.de
mynetworks = 1.2.3.192/26 10.30.18.40 10.30.18.112
myorigin = meine-domain.de



## Transport - holds the addressed domains
##   meine-domain.de    relay:[10.30.18.112]
##   meinedomain.de     relay:[10.30.18.112]
transport_maps = hash:/etc/postfix/conf/transport


## SMTP/D
smtpd_sender_restrictions = reject_unknown_sender_domain
                                                        # sender_access ist leer
                                                        check_sender_access 
hash:/etc/postfix/conf/sender_access
                                                        reject_non_fqdn_sender
                                                        
smtpd_data_restrictions = reject_unauth_pipelining


# Greylisting is the last entry
smtpd_recipient_restrictions =
        permit_mynetworks
        reject_unknown_sender_domain
        reject_non_fqdn_recipient
        reject_unknown_recipient_domain
        reject_unauth_pipelining
        # sender_access ist leer
        check_sender_access hash:/etc/postfix/conf/sender_access
        # recipient_access ist leer
        check_recipient_access hash:/etc/postfix/conf/recipient_access
        reject_unauth_destination
        # DNSBL lists
        reject_rbl_client zen.spamhaus.org      
        # Greylisting - No LOOPBACK-Device possible!
        check_policy_service inet:1.2.3.200:60000

# Helo
smtpd_helo_required = yes
smtpd_helo_restrictions =
        permit_mynetworks
        permit_sasl_authenticated
        # helo_access ist leer
        check_helo_access hash:/etc/postfix/conf/helo_access
        reject_invalid_hostname
        permit


smtpd_banner = $myhostname ESMTP $mail_name
smtpd_delay_reject = yes


# timeouts and limits
smtpd_timeout = 600s
smtpd_recipient_limit = 50
smtp_destination_recipient_limit = 50
smtp_destination_concurrency_limit = 50
minimal_backoff_time = 60s
queue_run_delay = 60s


## Relay
relayhost =
## transport enthaelt
##   meine-domain.de    relay:[10.30.18.112]
##   meinedomain.de     relay:[10.30.18.112]
relay_domains = hash:/etc/postfix/conf/transport

## Hier sind die erlaubten Empfaengeradressen enthalten
relay_recipient_maps = hash:/etc/postfix/conf/relay_recipients
                                                

## Misc
disable_vrfy_command = yes
masquerade_domains = $mydomain
swap_bangpath = no
append_dot_mydomain = no
biff = no
queue_minfree = 300000000

# mra: Docu recommend this, 450 is better than 550
unknown_local_recipient_reject_code = 450


################################################################################

Danke (und Grüße aus dem Münchner Norden)!


--
Viele Grüße,

  Martin Rabl
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Antwort per Email an