Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:mail_c7:spam_2 [05.11.2014 18:01. ] – [manuell] django
+++ centos:mail_c7:spam_2 [05.11.2014 18:38. ] – [Postfix Konfiguration] django
@@ Zeile 394: / Zeile 394: @@
-FIXME
 ===== Konfiguration =====
 ==== Ausnahmeregelungen für Absendeserver  ====
@@ Zeile 435: / Zeile 424: @@
 ==== Postfix Konfiguration ====
-Bei den **smtpd_recipient_restrictions** tragen wir nun zur Aktivierung folgenden Eintrag nach dem greylisting-Eintrag ein.
+Bei der [[centos:mail_c7:mta_4|Grundkonfiguration]] unseres Postfix-SMTP-Servers hatten wir bereits in der Section [[centos:mail_c7:mta_4#smtp_recipient_restrictions|SMTP Recipient Restrictions]] die nötige Konfigurationszeile angelegt. Wir aktivieren also die zugehörigen beiden Optionen **check_client_access btree:/etc/postfix/policyd_weight_client_whitelist** und **check_policy_service inet:127.0.0.1:12525** in der Konfigurationsdatei.
    # vim /etc/postfix/main.cf
 <code bash>...
-# Greylisting via postgrey checken via Unix-Socket      (Kapitel 9.2.5 postgrey installieren)
-        check_policy_service unix:postgrey/socket,
-# Policyd-Weight check over TCP-Connection              (Kapitel 9.3 policyd-weight installieren)
-        check_client_access btree:/etc/postfix/policyd_weight_client_whitelist,
-        check_policy_service inet:127.0.0.1:12525,
-...
-</code>
+################################################################################
+## SMTP RECIPIENT RESTRICTIONS
+#
+# Django : 2014-10-29 - Schutz unserer Empfänger mit Hilfe der Recipient
+#          Restrictions
+# default: smtpd_recipient_restrictions =
+smtpd_recipient_restrictions =
+#          Postmaster, abuse und andere aufgaben- oder funktionsgebundene
+#          eMail-Adressen (Role-Accounts) whitelisten
+           check_recipient_access btree:/etc/postfix/access_recipient-rfc
+#          Black- und Whitelisting       (Kapitel 8.2.3 White- und Blacklisting)
+           check_client_access cidr:/etc/postfix/access_client
+           check_helo_access btree:/etc/postfix/access_helo
+           check_sender_access btree:/etc/postfix/access_sender
+           check_recipient_access btree:/etc/postfix/access_recipient
+#          Unsere eigenen Nutzer zulassen-/erlauben
+#                                (Kapitel 8.2.2 Relaying erlauben und verbieten)
+           permit_sasl_authenticated
+           permit_mynetworks
+#          RBL überprüfen               (Kapitel 10.11 Realtime Blackhole Lists)
+           reject_rbl_client zen.spamhaus.org
+           reject_rbl_client ix.dnsbl.manitu.net
+           reject_rbl_client bl.spamcop.net
+           reject_rhsbl_client multi.uribl.com
+#          Greylisting via postgrey checken via Unix-Socket
+#                                          (Kapitel 9.2.5 postgrey installieren)
+           check_policy_service unix:postgrey/socket
+#          Policyd-Weight check over TCP-Connection
+#                                      (Kapitel 9.3 policyd-weight installieren)
+           check_client_access btree:/etc/postfix/policyd_weight_client_whitelist
+           check_policy_service inet:127.0.0.1:12525
+#          Dynamische Prüfung auf existente Relay-Empfänger
+#                            (Kapitel 12.2.2 Dynamische Empfänger-Verifizierung)
+           reject_unverified_recipient
+#          Backupserver (MX) erlauben
+           permit_mx_backup
+#          alles andere an relaying verbieten
+#                                (Kapitel 8.2.2 Relaying erlauben und verbieten)
+           reject_unauth_destination
+#          Quota-Status-Policy-Daemon am Dovecot-Backend-System
+#          Dovecotbuch (ISBN 978-3-95539-74-7) Seite 219 ff.
+#                          (Kapitel 11.11 "Der Quota-Policy-Server für Postfix")
+           check_policy_service inet:10.0.0.77:10000
+#          Zu guter Letzt alles durchlassen, was bis jetzt noch nicht
+#          beanstandet wurde
+           permit
+</code>
 ===== Programmstart =====