Ist Spamhaus ZEN RBL list sinnvoll bzw. permit_sasl_authenticated sicher ?

Winfried Ritsch ritsch at algo.mur.at
So Mai 1 12:04:41 CEST 2016 

Hallo,

Habe Kolab-16 auf Centos7 aufgesetzt und versucht möglichst alle empfohlenen 
Sicherheiststufen beizubehalten (da ich kein postfix spezialist bin und denke 
Kolab hat gute vorgaben).

Allerdings bekam ich die Meldung das ein user aus einen fremden Netz nicht 
über meinen outgoing mail-server (relay) an eine externe email addresse senden 
darf:

 user at myhost.xx -> somwhere at gmail.xx via mail,myhost.xx  über TLS 
authentifiziert.

Da dieser seine privaten emails nicht über den Firma outgoing senden will, 
habe ich meine policy verändert und erlaube dies indem ich zu

 /etc/postfix/main.cf: 

 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_pipelining, 
reject_rbl_client zen.spamhaus.org, reject_non_fqdn_recipient, 
reject_invalid_helo_hostname, reject_unknown_recipient_domain, 
reject_unauth_destination, check_policy_service 
unix:private/recipient_policy_incoming, permi

 permit_sasl_authenticated  hinzugefügt habe.

Begründung: wenn sich jemand authentifizieren kann lass ich ihn auch senden, da 
ich alle meine User kenne.

Nun konnte ein User trotzdem nicht senden,  da reject_rbl_client 
zen.spamhaus.org ein reject lieferte, da sein Provider in der RBL Liste war. 
Meine Vermutung, damit ja jeder die email outgoing und damit nur zugelassen 
den account des providers verwenden kann.

Ich habe nun "reject_rbl_client zen.spamhaus.org" entfernt bin mir aber 
unsicher ob dies wirklich gut ist oder ich was übersehen habe.

Folgende Fragen:

a) habe ich dabei was falsch gemacht, speziell bei  permit_sasl_authenticated 
?

b) Gibt es eine Grund warum Kolab rbl liste von spamhaus verwendet, bzw. habe  
ich jetzt ein relevant erhöhtes Sicherheitsrisiko ?

Falls jemand damit auskennt, wäre ich um eine Meinung dankbar .

mfG 
 Winfried Ritsch

-- 
---- Atelier Algorythmics ----
Winfried Ritsch
Leitnergasse 7a, 
A-8010 Graz
Austria
mobil: ++43 664 2439369
http://algo.mur.at/
--------------------------------------

Mehr Informationen über die Mailingliste users-de