Hallo,
ich habe gerade einmal meine smtpd_recipient_restrictions neu geordnet und dabei nach "Kosten" sortiert. Das ganze sieht nun so aus:
Gedacht habe ich mir dabei folgendes:
Hab ich eine wichtige Restriktion vergessen, bzw. würdet ihr das ähnlich aufbauen?
Gruß,
Christian
ich habe gerade einmal meine smtpd_recipient_restrictions neu geordnet und dabei nach "Kosten" sortiert. Das ganze sieht nun so aus:
Code:
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/sender_access,
check_recipient_access hash:/etc/postfix/recipient_access,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_unknown_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
header_checks pcre:/etc/postfix/header_checks,
body_checks pcre:/etc/postfix/body_checks
Gedacht habe ich mir dabei folgendes:
- erstmal alles durchlassen was sowieso darf, also localhost und meine authentifizierten Benutzer
- alles vor der Tür stehen lassen, was in meinem Fall nicht mydestination ist oder zu virtual_alias_domains gehört
- prüfen ob Absender bzw. Empfänger zum Kreis der Erlauchten gehören, bzw. nicht dazu gehören
- direktes Senden aller Befehle ohne Antwort meines Servers unterbinden
- prüfen ob Absender- und Empfängeradresse, sowie Hostname des sendenen Servers den gültigen Regeln entsprechen
- alles was nicht einer gültigen Domain entspringt blocken (kostenintensiver als alles vorherige, da DNS Lookup nötig)
- zu guter Letzt Header und Body der Mail prüfen, was mich RAM und CPU Last kostet
Hab ich eine wichtige Restriktion vergessen, bzw. würdet ihr das ähnlich aufbauen?
Gruß,
Christian