[Postfixbuch-users] Frage zu smtpd_recipient_restrictions

Peer Heinlein p.heinlein at jpberlin.de
Mo Jun 23 13:37:55 CEST 2003


Am Montag, 23. Juni 2003 11:43 schrieb Pawlowski Julian:

> eiden varianten hier eleganter ist, als die andere... die scheinen mir
> beide gleich.

Nein. Sie sind nicht absolut gleich.

Denn das eine liefert ein REJECT für jeden relay-Krempel, würde danach 
also nur noch erlauben, einzelne meiner Empfänger doch noch abzulehnen. 
Ein RBL-Check würde hier DANACH kommen können, da ich Mails ja noch 
kicken kann. Die Regel liefert ein REJECT, trifft aber eben genau 
*KEINE* positive Aussage ("PERMIT"), sondern läßt genau diese Frage 
(noch) offen, so daß die Prüfung weiter geht.

Das andere liefert ein PERMIT-Krempel, d.h. die Prüfung wird dann bereits 
abgebrochen, würde mir danach also nur noch erlauben bestimmte 
Zieladressen o.ä. doch noch zu erlauben. RBL-Checks und 
Recipient-Access-Checks usw. müßten dann *vorher* (und entsprechend 
häufiger) stattfinden, da hier ein gültiges abschließendes PERMIT für 
alle meine Mails gegeben wird. 

Im Endeffekt ist auf beiden Wegen fast alles erreichbar, eleganter und 
Kürzer ist sicherlich die reject_unauth-Variante, eher auf den ersten 
Blick logischer und eher fail-sage, die permit_auth-Variante.

Peer




Mehr Informationen über die Mailingliste Postfixbuch-users