Postfix nimmt keine Mails von außen an

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
Anonymous

Postfix nimmt keine Mails von außen an

Post by Anonymous » 2003-05-14 08:44

Gelöscht
Last edited by Anonymous on 2011-06-06 00:55, edited 1 time in total.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix nimmt keine Mails von außen an

Post by dodolin » 2003-05-14 10:57

RTFM: http://www.postfix.org/basic.html#mydestination

Was ist nur heute hier los, dass keiner mehr die vorhande Doku nutzen kann/will?!
Weiß jemand weiter oder liefert mir eine vernünftige main.cf (nein, ich will kein TLS) + das drumherum?
Definiere "vernünftig". Hast du dir schonmal überlegt, dass die Konfiguration eines MTAs etwas höchst spezielles ist und es nicht die vernünftige main.cf geben kann, sondern das immer auf die speziellen Begebenheiten angepasst werden muss?

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Postfix nimmt keine Mails von außen an

Post by mark » 2003-05-14 11:09

Hi,

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated 
reject_rbl_client opm.blitzed.org, 
reject_rbl_client ipwhois.rfc-ignorant.org, 
reject_rbl_client relays.osirusoft.com, 
reject_rbl_client unconfirmed.dsbl.org, 
reject_rbl_client orbs.dorkslayers.com, 
reject_rbl_client sbl.spamhaus.org, 
reject_non_fqdn_sender, 
reject_non_fqdn_recipient, 
reject_invalid_hostname, 
reject_unauth_destination 
Das ist total schlecht. Du machst für JEDE E-Mail alle RBL Abfragen (auch für mails, die du sowieso nicht annehmen würdest.

Ã?ndere das mal in:

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated, 
    reject_unauth_destination, 
    reject_non_fqdn_sender, 
    reject_non_fqdn_recipient, 
    reject_invalid_hostname, 
    reject_rbl_client opm.blitzed.org, 
    reject_rbl_client ipwhois.rfc-ignorant.org, 
    reject_rbl_client relays.osirusoft.com, 
    reject_rbl_client unconfirmed.dsbl.org, 
    reject_rbl_client orbs.dorkslayers.com, 
    reject_rbl_client sbl.spamhaus.org, 
    permit
Wichtig hierbei: folge Zeilen MÃ?SSEN eingerückt sein, wenn du ein "," weglässt, außerdem erhöht es die Lesbarkeit.

Das permit zum schluss macht deutlich, dass es am ende immer ein "permit" gibt (kann man auch weglassen, ist aber zum verstehen ganz nützlich).
dodolin wrote:RTFM: http://www.postfix.org/basic.html#mydestination

Was ist nur heute hier los, dass keiner mehr die vorhande Doku nutzen kann/will?!
Weiß jemand weiter oder liefert mir eine vernünftige main.cf (nein, ich will kein TLS) + das drumherum?
Definiere "vernünftig". Hast du dir schonmal überlegt, dass die Konfiguration eines MTAs etwas höchst spezielles ist und es nicht die vernünftige main.cf geben kann, sondern das immer auf die speziellen Begebenheiten angepasst werden muss?
Die Domain muss nicht in mydestination stehen.
Wenn diese in seinen virtualtables eingetragen ist und auch ein "domain.tld anything" dabei steht.(Stichwort postfix-style).
mydestination ist "sendmail-style".

Beispiel:
/etc/postfix/virtual:

Code: Select all

meine-domain.de anything
root@meine-domain.de root
blalbla@meine-domain.de weiter@someother-domain.de
@meine-domain.de  multidrop
Gruß
Mark

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix nimmt keine Mails von außen an

Post by dodolin » 2003-05-14 11:24

Das ist total schlecht.
Das hatte ich mir gar nicht näher angeguckt, weil es so viel war.
BTW: unconfirmed, dorkslayers und auch manches aus osirusoft halte ich schlicht für nicht geeignet zum Filter, aber jeder hat hier ja seine eigenen Meinungen.
Die Domain muss nicht in mydestination stehen.
Nein. Natürlich "muss" sie das nicht - hatte ich ja auch nicht behauptet. Aber es wäre wohl der erste und naheliegendste Weg, wenn man mal einen Blick auf die Doku wirft und funktionieren würde es wohl genauso.

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: Postfix nimmt keine Mails von außen an

Post by mark » 2003-05-14 11:32

BTW: unconfirmed, dorkslayers und auch manches aus osirusoft halte ich schlicht für nicht geeignet zum Filter, aber jeder hat hier ja seine eigenen Meinungen.
Finde ich auch. Er sollte vielleicht lieber:

Code: Select all

   reject_rbl_client relays.ordb.org,
   reject_rbl_client proxies.relays.monkeys.com
   reject_rbl_client proxy.relays.osirusoft.com
   reject_rbl_client socks.relays.osirusoft.com
einsetzen.
Nein. Natürlich "muss" sie das nicht - hatte ich ja auch nicht behauptet. Aber es wäre wohl der erste und naheliegendste Weg, wenn man mal einen Blick auf die Doku wirft und funktionieren würde es wohl genauso.
War ja auch keine Kritik an dich, aber es "könnte" ja sein, dass er sowas da irgendwo drin stehen hat (aber dann hätte das sicherlich funktioniert). Außerdem ist das definitiv besser (weil by mydestination geht ja auch gleich alles auf die aliases, bloede nebeneffekte).

Ach ja. Da fällt mir noch auf: Es fehlt auch noch permit_mynetworks in den restrictionen:

Code: Select all

smtpd_recipient_restrictions = 
    permit_sasl_authenticated, 
    permit_mynetworks,
    reject_unauth_destination, 
    reject_non_fqdn_sender, 
    reject_non_fqdn_recipient, 
    reject_invalid_hostname, 
    reject_rbl_client opm.blitzed.org, 
    reject_rbl_client ipwhois.rfc-ignorant.org, 
    reject_rbl_client relays.osirusoft.com, 
    reject_rbl_client unconfirmed.dsbl.org, 
    reject_rbl_client orbs.dorkslayers.com, 
    reject_rbl_client sbl.spamhaus.org, 
    permit 
Gruß
Mark