Reihenfolge bei smtpd_recipient_restrictions

[erdferkel]

Hallo zusammen,

ich habe folgende Konfiguration in der main.cf, um unerwünschte Emails möglichst fern zu halten:

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated,
 permit_mynetworks,
 reject_unauth_destination,
 reject_unknown_sender_domain,
 reject_unknown_recipient_domain,
 reject_rbl_client sbl-xbl.spamhaus.org,
 reject_rhsbl_client rhsbl.sorbs.net,
 reject_rbl_client bl.spamcop.net,
 reject_rbl_client list.dsbl.org,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client sbl-xbl.spamhaus.org,
 reject_rbl_client ix.dnsbl.manitu.net,
 reject_rbl_client http.dnsbl.sorbs.net,
 reject_rbl_client socks.dnsbl.sorbs.net,
 reject_rbl_client misc.dnsbl.sorbs.net,
 reject_rbl_client smtp.dnsbl.sorbs.net,
 reject_rbl_client web.dnsbl.sorbs.net,
 reject_rbl_client zombie.dnsbl.sorbs.net,
 reject_rbl_client dul.dnsbl.sorbs.net
 check_policy_service unix:private/policy-GPSgrey,
 permit

Funktioniert auch alles recht gut, außer: wenn eine Email ankommt, die an einen Empfänger geht, der nicht existiert,
greift policy-GPSgrey. Soll aber nicht sein, sondern die Email soll direkt abgewiesen werden. Wie kann ich das erreichen?

Vielen Dank im voraus und viele Grüße,

's Erdferkelchen

[Roger Wilco]

ich habe folgende Konfiguration in der main.cf, um unerwünschte Emails möglichst fern zu halten:

Bist du sicher, dass du die so verwenden willst? Gerade im Hinblick darauf, dass du eine DNSBL verwendest, die schon eingestellt wurde -> http://dsbl.org/node/3

Soll aber nicht sein, sondern die Email soll direkt abgewiesen werden. Wie kann ich das erreichen?

http://www.postfix.org/postconf.5.html# ... strictions
http://www.postfix.org/postconf.5.html# ... _recipient
Und dabei beachten, dass die Reihenfolge in den smtpd_*_restrictions eine Rolle spielt.

[erdferkel]

Meine main.cf sieht nun so aus (ich habe reject_unlisted_recipient hinzugefügt):

Code: Select all

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client http.dnsbl.sorbs.net,
reject_rbl_client socks.dnsbl.sorbs.net,
reject_rbl_client misc.dnsbl.sorbs.net,
reject_rbl_client smtp.dnsbl.sorbs.net,
reject_rbl_client web.dnsbl.sorbs.net,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client dul.dnsbl.sorbs.net
check_policy_service unix:private/policy-GPSgrey,
permit

Vielen Dank auch für die Info wg. DNSBL. Hat jemand noch weitere Verbesserungsvorschläge?
Ich bekomme zwar wirklich kaum noch Spams (nach anfänglich 20 pro Tag auf 1 pro Woche),
aber ich lerne ja gerne dazu :o)

[Roger Wilco]

Ich würde überhaupt nicht hart wegen einer DNSBL Mails abweisen. Lösungen wie postfwd oder policyd-weight sind mindestens genauso effektiv bei weniger False Positives.

[erdferkel]

Ich kenne postfw nicht. Muss aber sagen, dass ich mit dem GPSgrey richtig zufrieden bin.
Zusammen mit DNSBL funzt meine Konfig großartig. Und wenn da mal ein False Positives
geblocked wird, dann ist es eben so. Bis dato hat sich noch niemand beschwert, dass die
Email an mich nicht ankam. Is' ein rein privater Server.

Danke Dir für die Hilfe!