[linux] Re: Postfix whitelisting?

Rob Sterenborg rob op sterenborg.info
Ma Okt 16 08:11:46 CEST 2006


> Ik krijg iets niet voor elkaar in Postfix wat ik wel onder
> sendmail voor elkaar had. Namelijk: Een whitelist voor een
> ontvanger die voor de andere filteracties komt. Helaas snap
> ik postfix niet voldoende om de stappen zelf uit te vogelen.
> 
> Ik dacht met
> 	smtpd_delay_reject = yes
> De boel te kunnen regelen.
> 
> Verder filter ik met:
> 
> smtpd_client_restrictions =
>         check_client_access hash:/etc/postfix/blacklist,
>         check_client_access cidr:/etc/postfix/ipblacklist,
>         check_policy_service unix:/var/spool/postfix/postgrey/socket
> 
> smtpd_helo_restrictions =
>         reject_invalid_hostname,
>         reject_non_fqdn_hostname,
>         reject_unknown_hostname
> 
> smtp_sender_restrictions =
>         check_sender_access hash:/etc/postfix/blacklist,
>         reject_non_fqdn_sender,
>         reject_unknown_sender_domain
> 
> smtpd_recipient_restrictions =
>         check_recipient_access hash:/etc/postfix/recipients,
>         reject_non_fqdn_recipient,
>         reject_unknown_recipient_domain,
>         permit_mynetworks,
>         reject_unauth_destination
> 
> In het geval van sendmail is een OK in de recipients list dan
> voldoende om die als whitelisted te laten gelden en geen last te
> hebben van de eventuele andere entries. 
> 
> Wat mis ik op dit punt nog in postfix?

Ik weet uit mijn hoofd niet wat precies de volgorde is van de tests die
worden uitgevoerd. Als het niet werkt dan lijkt het me dat de email al
wordt geblokkeerd voordat ie bij de whitelist komt.
Wat staat er in de maillog over die emails?


Grt,
Rob




More information about the Linux mailing list