Ist Spamhaus ZEN RBL list sinnvoll bzw. permit_sasl_authenticated sicher ?
Winfried Ritsch
ritsch at algo.mur.at
So Mai 1 12:04:41 CEST 2016
Hallo,
Habe Kolab-16 auf Centos7 aufgesetzt und versucht möglichst alle empfohlenen
Sicherheiststufen beizubehalten (da ich kein postfix spezialist bin und denke
Kolab hat gute vorgaben).
Allerdings bekam ich die Meldung das ein user aus einen fremden Netz nicht
über meinen outgoing mail-server (relay) an eine externe email addresse senden
darf:
user at myhost.xx -> somwhere at gmail.xx via mail,myhost.xx über TLS
authentifiziert.
Da dieser seine privaten emails nicht über den Firma outgoing senden will,
habe ich meine policy verändert und erlaube dies indem ich zu
/etc/postfix/main.cf:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_pipelining,
reject_rbl_client zen.spamhaus.org, reject_non_fqdn_recipient,
reject_invalid_helo_hostname, reject_unknown_recipient_domain,
reject_unauth_destination, check_policy_service
unix:private/recipient_policy_incoming, permi
permit_sasl_authenticated hinzugefügt habe.
Begründung: wenn sich jemand authentifizieren kann lass ich ihn auch senden, da
ich alle meine User kenne.
Nun konnte ein User trotzdem nicht senden, da reject_rbl_client
zen.spamhaus.org ein reject lieferte, da sein Provider in der RBL Liste war.
Meine Vermutung, damit ja jeder die email outgoing und damit nur zugelassen
den account des providers verwenden kann.
Ich habe nun "reject_rbl_client zen.spamhaus.org" entfernt bin mir aber
unsicher ob dies wirklich gut ist oder ich was übersehen habe.
Folgende Fragen:
a) habe ich dabei was falsch gemacht, speziell bei permit_sasl_authenticated
?
b) Gibt es eine Grund warum Kolab rbl liste von spamhaus verwendet, bzw. habe
ich jetzt ein relevant erhöhtes Sicherheitsrisiko ?
Falls jemand damit auskennt, wäre ich um eine Meinung dankbar .
mfG
Winfried Ritsch
--
---- Atelier Algorythmics ----
Winfried Ritsch
Leitnergasse 7a,
A-8010 Graz
Austria
mobil: ++43 664 2439369
http://algo.mur.at/
--------------------------------------
Mehr Informationen über die Mailingliste users-de