[Postfixbuch-users] Einzelne Tests selektiv abschalten

[Jan P. Kessler]

Andre Tann schrieb:
> Jan P. Kessler, Freitag, 24. Oktober 2008 14:36: 
>
>   
>> Du hast Dich gerade zum OpenRelay für jeden gemacht, der diesen
>> HELO verwendet. Das liegt daran, dass Dein OK vor
>> reject_unauth_destination kommt.
>>     
>
> Ja, ich weiß, siehe meine andere Mail. Ist mir auch nicht wohl 
> dabei.
>   

Dort schreibst Du nur, dass Dir nicht wohl dabei ist, alles anzunehmen.
OpenRelaying ist aber mehr!

> Könnte ich machen. Aber ich dachte mir eben, daß ich als erstes 
> jeden unsauberen Kram abweise, noch bevor ich mich damit 
> beschäftige, ob ich für die Mail überhaupt zuständig bin.
>   

reject_unauth_destination ist ein sehr trivialer und günstiger check,
aber in gewissem Sinn ist das Geschmackssache.

>
>   
>> oder Du verwendest nur 1 File für White- und 
>> Blacklistings und setzt dunno ein, z.B.:
>>     
> [...]
>   
>> /etc/postfix/tables/helo_whitelist
>>
>> ---------------------------------------------
>> /^blubb.local$/   DUNNO
>> /./   reject_unknown_helo_hostname
>>     
>
> Es müßte wohl eher heißen:
> /^blubb.local$/   OK
> /./   reject_unknown_helo_hostname
>
> Sonst fällt der Blubb-Server ja wieder bei 
> reject_unknown_helo_hostname raus, weil DUNNO die Prüfung nicht 
> beendet.
>   

NEIN, Das hast Du falsch verstanden - natürlich muss es DUNNO heißen,
weil das den aktuellen check beendet.

Lies mal genauer: Ich schrieb nur noch ein File für HELO checks (also
sowohl White als auch Blacklistings). DUNNO beendet in diesem Fall die
Prüfung des Files und führt dazu, dass das unten stehende
reject_unknown_helo_hostname nicht mehr geprüft wird. Mit OK wärst Du
doch wieder genauso weit wie zuvor...

Gruß, Jan