henere
Mar 01, 2017
view1157
view2
0
Goto Top

Postfix sinnvolle Restriktionen

GermanQuestionE-MailInternet
Hallo zusammen,

nachdem ich mit einigen Einstellungen "rumgespielt" habe, würde ich gerne mal von jemandem lesen, ob das so ok ist, oder ob Verbesserungsvorschläge da sind.

Hier ein Teil meiner Postfix Config.

smtpd_recipient_restrictions =

        check_sender_access hash:/etc/postfix/sender_access,
        permit_sasl_authenticated,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client dnsbl.njabl.org,
#        reject_rhsbl_client multi.uribl.com,
        reject_non_fqdn_sender,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_mynetworks,
#        permit_sasl_authenticated,
        permit_inet_interfaces,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
#        check_client_access hash:/etc/postfix/rbl_override_whitelist,
        check_policy_service unix:private/policy-spf,
        permit_mx_backup,
        check_relay_domains,

Macht das so Sinn, oder sollte ich Teile davon umstellen, bzw weglassen ?

Danke und Grüße,

Henere
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 330842

Url: https://administrator.de/contentid/330842

Printed on: April 19, 2024 at 19:04 o'clock

2 Comments
Latest comment
Goto Top
Member: wiesi200
wiesi200 Mar 02, 2017 at 08:39:29 (UTC)
Goto Top
Hallo,

ob man jetzt so viele rbl's braucht ist Geschmackssache.
Ich hab nur die von Barracuda drinnen.

Zudem würde ich die ziemlich zum Schluss abfragen und erst so einfache Sachen prüfen wie Hostename und recipient_domain
Member: Henere
Henere Mar 02, 2017 at 12:39:29 (UTC)
Goto Top
Ok, dann setze ich die mal weiter runter.

Lustig ist ja schon mal das hier:

Mar  2 09:44:05 www postfix/smtp[28109]: 9079A7F073: to=<meinemailadresse>, relay=XXXXXXXX :25, delay=0.44, delays=0.03/0.01/0.11/0.29, dsn=5.7.1, status=bounced (host XXXXXXXXXX said: 550 5.7.1 <meinemailadresse>: Recipient address rejected: Message rejected due to: SPF fail - not authorized. Please see http://www.openspf.net/Why?s=mfrom;id=noreply@administrator.de;ip=188.68.54.154;r=meinemailadresse (in reply to RCPT TO command))
GermanQuestionE-MailInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment