Sandy Drobic wrote:
Andre Tann wrote:
Hallo zusammen,
ich habe u.a. folgende Restrictions eingestellt:
smtpd_helo_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, reject_invalid_hostname, reject_unknown_client_hostname, reject_rbl_client zen.spamhaus.org, reject
Hast du im Ernst dort als letztes REJECT stehen bei smtpd_recipient_restrictions? Dann ist es nicht möglich, dir aus dem Internet eine Mail zu schicken.
Habe gerade gesehen, dass es etwas schräger ist: permit_auth_destination gibt ein "permit" zurück, wenn die Empfängerdomain bei deinem Server gelistet ist. Danach wird kein Check mehr ausgeführt. Dahinter kommen nur noch Checks, welche Mails ablehnen, gefolgt von einem totalen Reject. Die einzigen Mails, die nach permit_auth_destination noch abgewiesen werden, sind Relay-Versuche von Spammern. Häßlich daran ist, dass keine Prüfung auf ungültige Empfänger in deiner Domain so vorgenommen werden. Ohne einen Catch-All wirst du so zur Backscatter-Schleuder. Ich hoffe, der Server hängt so nicht direkt im Internet. Die übliche Reihenfolge ist: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_unknown_client_hostname reject_rbl_client zen.spamhaus.org Auf den Eintrag in smtpd_helo_restrictions kannst du dann komplett verzichten. Es gibt noch einiges anderes, was man machen kann, aber das ist -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org