henere
02.03.2017
view1242
view2
0
Goto Top

Postfix sinnvolle Restriktionen

FrageInternetE-Mail
Hallo zusammen,

nachdem ich mit einigen Einstellungen "rumgespielt" habe, würde ich gerne mal von jemandem lesen, ob das so ok ist, oder ob Verbesserungsvorschläge da sind.

Hier ein Teil meiner Postfix Config.

smtpd_recipient_restrictions =

        check_sender_access hash:/etc/postfix/sender_access,
        permit_sasl_authenticated,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client dnsbl.njabl.org,
#        reject_rhsbl_client multi.uribl.com,
        reject_non_fqdn_sender,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_mynetworks,
#        permit_sasl_authenticated,
        permit_inet_interfaces,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
#        check_client_access hash:/etc/postfix/rbl_override_whitelist,
        check_policy_service unix:private/policy-spf,
        permit_mx_backup,
        check_relay_domains,

Macht das so Sinn, oder sollte ich Teile davon umstellen, bzw weglassen ?

Danke und Grüße,

Henere
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 330842

Url: https://administrator.de/forum/postfix-sinnvolle-restriktionen-330842.html

Ausgedruckt am: 19.04.2025 um 16:04 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
wiesi200
wiesi200 02.03.2017 um 09:39:29 Uhr
Goto Top
Hallo,

ob man jetzt so viele rbl's braucht ist Geschmackssache.
Ich hab nur die von Barracuda drinnen.

Zudem würde ich die ziemlich zum Schluss abfragen und erst so einfache Sachen prüfen wie Hostename und recipient_domain
Henere
Henere 02.03.2017 um 13:39:29 Uhr
Goto Top
Ok, dann setze ich die mal weiter runter.

Lustig ist ja schon mal das hier:

Mar  2 09:44:05 www postfix/smtp[28109]: 9079A7F073: to=<meinemailadresse>, relay=XXXXXXXX :25, delay=0.44, delays=0.03/0.01/0.11/0.29, dsn=5.7.1, status=bounced (host XXXXXXXXXX said: 550 5.7.1 <meinemailadresse>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=noreply@administrator.de;ip=188.68.54.154;r=meinemailadresse (in reply to RCPT TO command))
FrageInternetE-Mail
Mehr von HenereHenereTrendNet Webcam - Probleme beim einrichtenHenere - 6 KommentareHenereWebcam Empfehlung gesuchtHenere - 5 KommentareHenereWSUS - Updates werden nicht geladenHenere - 8 KommentareHenereToolGetExchangeStatusForWatcher.exeHenere - 12 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 53 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 16 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 14 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentare