Sandy Drobic schrieb:
Stefan König wrote:
Sandy Drobic schrieb:
Stefan König wrote:
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unverified_recipient
Das war's schon.
Du solltest nur darauf achten, dass nur deine eigenen Domains überprüft werden, da sonst auch externe Empfänger überprüft werden.
So ich wollte heute mal etwas experimentieren, nud genau diese Frage stelle ich mir gerade. Es muss doch eine Liste konfiguriert werden, welche Domains er verified.
Deshalb immer reject_unverified_recipient immer nur nach reject_unauth_destination, dann können es nur noch die eigenen Domains sein.
Hier steht die Antwort doch schon. (^-^)
Das habe ich wohl gelesen und auch in der Doku nachgeschaut, aber so richtig schlau geworden bin ich nicht draus *g* wenn ich alle unauth destinations rejecte, was sidn denn dann auth_destinations? ich steh aufm schlauch.
Du musst dir nur vor Augen führen, wie Postfix die Checks durchführt und was die Checks genau machen:
Postfix geht die Checks strikt in der Reihenfolge durch, in der sie aufgeführt sind. Postfix evaluiert die Checks so lange, bis einer dieser Checks entweder "OK/permit" oder "4xx/5xx/reject" zurückmeldet. Alle Checks danach werden nicht mehr ausgewertet.
permit_mynetworks: OK wenn client in $mynetworks, sonst DUNNO (nächster Check)
reject_unauth_destination: DUNNO wenn Empfängerdomain von Postfix verwaltet, sonst reject dies gilt für: - mydestination - relay_domains - virtual_mailbox_domains - virtual_alias_domains
es gibt auch ein permit_auth_destination, das gibt ein "permit" zurück, wenn die Domain bekannt ist. Aus Sicherheitsgründen wird dies möglichst nicht verwendet.
reject_unverified_recipient: DUNNO, wenn der empfänger verifiziert wird, sonst 550/450.
Kurz: Check meldet: OK: Mail wird angenommen 4xx/5xx/reject: Mail/Empfänger wird abgewiesen DUNNO: nächster Check wird ausgewertet
geht das evtl über den mx record in den zonen?
Na sicher. Du setzt für deine Domain den MX auf meinen Server, und mein Server soll den Krempel dann brav annehmen? Nö, lieber nicht. (^-^) Siehe oben.
Es gibt zwar ein "permit_mx_backup", welches die Mail annimmt, wenn der Server als Backup_MX eingetragen ist, aber aus Sicherheitsgründen sollte dies möglichst nicht verwendet werden.
Das ist mir prinzipiell schon klar, aber: reject_unauth_destination: DUNNO wenn Empfängerdomain von Postfix verwaltet, sonst reject dies gilt für: - mydestination - relay_domains - virtual_mailbox_domains - virtual_alias_domains dann muss ja doch irgendwie eine liste von gültigen domains existieren.... ich drehe mich im kreis :) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org