[postfix-users] Kann man die receipents_map umgehen?

Do Jun 6 16:47:34 CEST 2013

Hallo,

vielen Dank, Ralf und Robert, für eure Antworten.

Am 06.06.2013 16:00, schrieb Ralf Hildebrandt:
> * Martin Rabl <martin.rabl at rablnet.de>:
> Vorbildlich. So macht man das :)
Ich hab da ein Buch von einem Herrn ... wie hieß der gleich nochmal?

> Du hast in deinen Restrictions "reject_unlisted_recipient" schon drin
> oder nicht?
Nein.

Am 06.06.2013 15:28, schrieb Robert Schetterer:
 > kann man pauschal eher schlecht beantworten,
 > lass mal deine config sehen
 > derweil lies mal
 > http://www.postfix.org/RESTRICTION_CLASS_README.html
Danke! Sehr interessant!

Hier mal meine Config, bzw. der relevante Teil
Der Rechner, der relayen dürfen sollte ohne Prüfung, liegt im Netz von 
1.2.3.192/26. Der "innere" Mailserver ist 10.30.18.112.

################################################################################

## Server itself
mydestination =
myhostname = vmuc.meine-domain.de
mynetworks = 1.2.3.192/26 10.30.18.40 10.30.18.112
myorigin = meine-domain.de

## Transport - holds the addressed domains
##   meine-domain.de	relay:[10.30.18.112]
##   meinedomain.de	relay:[10.30.18.112]
transport_maps = hash:/etc/postfix/conf/transport

## SMTP/D
smtpd_sender_restrictions = reject_unknown_sender_domain
							# sender_access ist leer
							check_sender_access hash:/etc/postfix/conf/sender_access
							reject_non_fqdn_sender

smtpd_data_restrictions = reject_unauth_pipelining

# Greylisting is the last entry
smtpd_recipient_restrictions =
	permit_mynetworks
	reject_unknown_sender_domain
	reject_non_fqdn_recipient
	reject_unknown_recipient_domain
	reject_unauth_pipelining
	# sender_access ist leer
	check_sender_access hash:/etc/postfix/conf/sender_access
	# recipient_access ist leer
	check_recipient_access hash:/etc/postfix/conf/recipient_access
	reject_unauth_destination
	# DNSBL lists
	reject_rbl_client zen.spamhaus.org	
	# Greylisting - No LOOPBACK-Device possible!
	check_policy_service inet:1.2.3.200:60000

# Helo
smtpd_helo_required = yes
smtpd_helo_restrictions =
	permit_mynetworks
	permit_sasl_authenticated
	# helo_access ist leer
	check_helo_access hash:/etc/postfix/conf/helo_access
	reject_invalid_hostname
	permit

smtpd_banner = $myhostname ESMTP $mail_name
smtpd_delay_reject = yes

# timeouts and limits
smtpd_timeout = 600s
smtpd_recipient_limit = 50
smtp_destination_recipient_limit = 50
smtp_destination_concurrency_limit = 50
minimal_backoff_time = 60s
queue_run_delay = 60s

## Relay
relayhost =
## transport enthaelt
##   meine-domain.de	relay:[10.30.18.112]
##   meinedomain.de	relay:[10.30.18.112]
relay_domains = hash:/etc/postfix/conf/transport

## Hier sind die erlaubten Empfaengeradressen enthalten
relay_recipient_maps = hash:/etc/postfix/conf/relay_recipients

## Misc
disable_vrfy_command = yes
masquerade_domains = $mydomain
swap_bangpath = no
append_dot_mydomain = no
biff = no
queue_minfree = 300000000

# mra: Docu recommend this, 450 is better than 550
unknown_local_recipient_reject_code = 450

################################################################################

Danke (und Grüße aus dem Münchner Norden)!

-- 
Viele Grüße,

   Martin Rabl