Postfix kurioser Logeintrag bei RBL

[grafzahl]

Hallöchen,

ich habe mal wieder was außergewöhnliches.
Nachdem Postfix mit SMTP-Auth und TLS auf 8.1 Rootie einwandfrei läuft, wollte ich gerne die RBL Geschichte einbinden. Folgendes habe ich in die main.cf eingefügt:

Code: Select all

smtpd_recipient_restrictions = 
    permit_sasl_authenticated, 
    permit_mynetworks, 
    reject_unauth_destination, 
    reject_rbl_client relays.ordb.org, 
    permit 

Wenn ich nun eine Mail versenden will bekomme ich den berichtügten 554 Relay denied Fehler. Und hier das kuriose im Log:

Code: Select all

postfix/smtpd[29687]: warning: unknown smtpd restriction: "reject_rbl_client"

Soblad ich reject_rbl_client rausnehme lüppt Postfix wieder wie der Teufel.

Verstehe ich nicht so ganz....

Gruß Axel

[dodolin]

Liegt daran, dass das in smtpd_client_restrictions muss und nicht in smtpd_receipient_restrictions. Nicht, dass ich ein Postfix-Kenner wäre, aber so steht es zumindest in der Doku. Bitte nutzen! ;)

[grafzahl]

Tja.... Keine schlechte Idee. Nachdem ich die main.cf von

Code: Select all

smtpd_client_restrictions = 

in

Code: Select all

smtpd_client_restrictions = reject_rbl_client relays.ordb.org

geändert habe bekomme ich ähnlichen Fehler. Nur das jetzt 451 mir Kopfschmerzen bereitet.

Code: Select all

postfix/smtpd[1801]: warning: unknown smtpd restriction: "reject_rbl_client"
postfix/smtpd[1801]: reject: RCPT from mailout05.sul.t-online.com[194.25.134.82]: 451 Server configuration error; from=<test.name@t-online.de> to=<info@meinedomain.de>

Irgendwie ist der Wurm drin. (Hoffentlich nicht Wörtlich) :(

[wolfhenk]

probiers mal ungefähr so hier...

Code: Select all

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mynetworks = 127.0.0.0/8 , 80.333.222.111/32 ##meine ip eben.
mailbox_command = 
mailbox_size_limit = 0
recipient_delimiter = +

myhostname = mail.meinserver.de
## DARF nicht eine gültige Domain sein, sondern nur ne subdomain davon
## weil sonst alles auf das entsprechende Account geht

## WolfHenk will spamcop nutzen... ##
maps_rbl_domains = bl.spamcop.net,
   relays.ordb.org,
   opm.blitzed.org,
   blackholes.easynet.nl,
   list.dsbl.org,
   opm.blitzed.org,
   sbl.spamhaus.org
##damit wird festgelegt: Wenn einer davon Hier ruft, ists n spammer
                  
## Wir wollen auch nen Helo sehen... ##      
smtpd_helo_required     = yes
## /wolfhenk ##

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###

alias_maps = hash:/etc/aliases
         
##und hier kommen die Begrenzungen....
smtpd_client_restrictions = permit_sasl_authenticated
## erlaubt nur die, die per sasl den smtp-auth-server ansprechen.

smtpd_recipient_restrictions = reject_invalid_hostname,
##hier weden ungültige servernamen wie deiner gekillt...
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
##na ja und hier solche, die nicht richtig sind
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
##hier werden die gekillt, die nicht in nem nameserver stehen...
                               reject_unauth_pipelining,
                               reject_unauth_destination,
##killt pipeliners und so...
                               reject_maps_rbl,
##Hier werden die blacklists abgefragt, die oben festgelegt wurden...
       permit_mynetworks ,
       permit_sasl_authenticated,
##erlaubnis für alle meine eigenen ips und sasl-authentifizierte... 
       check_relay_domains
##ne liste mit erlaubten relays

alias_maps = hash:/etc/aliases

smtpd_client_restrictions = permit_sasl_authenticated

smtpd_sasl_auth_enable=yes
smtpd_sasl_security_optons= noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname

program_directory = /usr/lib/postfix

vielleicht hilft's Dir.
wichtig ist, daß das Check_relay_domains als letzte restriction steht.

WH

[grafzahl]

Scheint zu klappen. Keine Fehlermeldung. Ob es wirklich klappt wird die Zeit zeigen.

Danke für die tatkräftige Unterstützung.

[wolfhenk]

es wird wohl gehen.

Ich trink n Bier auf Deine Kosten; Hier mein Krug: c(_)

WH