Hi Sandy,
From: "Sandy Drobic"
On 28.11.2011 16:18, Daniel Bauer wrote:
also das reject_unlisted_recipient hat gefehlt, leider sind IMHO die User aber gelistet durch die /etc/passwd und somit gehen die Mails doch durch, näheres unten in der Mail.
Postfix prüft die recipient_maps automatisch am Ende der smtpd_recipient_restrictions. mit reject_unlisted_recipients kann man diese Prüfung jedoch vorziehen, wenn man z.B. vor aufwendigen Checks erst klären will, ob die Mail überhaupt angenommen werden kann. Warum Greylisten, wenn die Mail ohnehin abgewiesen wird, weil der Empfänger ungültig ist?
das gefällt mir sogar sehr gut, ich will weder intern, noch extern "ungültige" Empfänger und das mit den aufwendigeren Prüfungen leuchtet mir absolut ein.
Ja, bei der Konfiguration kann man nur noch eine Blacklist einsetzen, welche die entsprechenden Accounts blockt. Du kannst dies entweder manuell machen (sollte für den Anfang reichen) oder ein Script schreiben, welche die /etc/passwd ausliest und die Accounts mit uid < 1000 in diese Blacklist nimmt.
das wäre kein Thema.
/etc/postfix/reject_internal_accounts: wwwrun 550 invalid recipient
# "postmap /etc/postfix/reject_internal_accounts" nicht vergessen (^-^)
bis hier ist es mir klar.
/etc/postfix/main.cf: smtpd_recipient_restrictions = check_recipient_access hash://etc/postfix/reject_internal_accounts
das verstehe ich jetzt aber leider nicht, müßte hier nicht was von reject stehen?
reject_unlisted_recipient permit_sasl_authenticated, permit_mynetworks reject_unauth_destination
Für deine augenblickliche Konfig würde dies bedeuten, dass auch Mails von authentifizierten Clients an ungültige interne Empfänger direkt abgewiesen werden und nicht erst angenommen und später gebounced.
Dann sollte der Spuk vorbei sein.
leider nicht, irgendwas läuft noch schief :( Ich werde mich jetzt erstmal nochmals in das Postfix Buch vergraben und nochmal neu beginnen. Danke Daniel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org