[Postfixbuch-users] Fragen zu postgrey

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Di Nov 23 19:54:47 CET 2004 

* Christian Schoepplein <chris at schoeppi.net>:

> Ich überlege auf einem Server postgrey einzusetzen. Dadurch sollen aber 
> keine Mails für die User verloren gehen.

Das passiert ja auch fast nie.

> Über den server laufen viele 
> Mails irgendwelcher Mailinglistenanbieter (Y!, KBX, etc.) und iech weiß 
> nicht, wie das bei den Servern dieser Anbieter mit Retrys aussieht.

Dann kannst du kein greylisting einsetzen

> Ist es möglich, postgrey irgendwie erst mal im Testmodus mitlaufen zu 
> lassen, so dass ich beobachten kann, welche Mails komplett verschwunden 
> wären, weil es die Server nicht noch mal versucht haben?

Klar, mit warn_if_reject

> Wie löst ihr das Problem mit unbekannten Servern, die es nicht noch
> mal versuchen? 

Kratzt mich offengestanden nicht. Ich benutze die bei postgrey
mitkommende Whitelist.
 
> Und wo in den smtpd_recipient_restrictions sollte ich postgrey am besten 
> einbauen.

Ganz am Ende

> Ist Folgendes sinnvoll?
> 
> smtpd_recipient_restrictions =
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   permit_mynetworks,
>   check_client_access hash:/etc/postfix/access,
>   check_client_access hash:/etc/postfix/pop-before-smtp,
>   permit_sasl_authenticated,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   reject_unauth_destination,
>   reject_invalid_hostname,
>   reject_non_fqdn_hostname,
hier weg >   check_policy_service inet:127.0.0.1:60000
>   reject_rbl_client dul.dnsbl.sorbs.net,
>   reject_rbl_client relays.ordb.org,
>   reject_rbl_client list.dsbl.org,
>   reject_rbl_client sbl.spamhaus.org,
>   reject_rbl_client cbl.abuseat.org,
>   reject_rbl_client sbl-xbl.spamhaus.org,
>   reject_rbl_client dnsbl.njabl.org,
>   reject_rbl_client http.dnsbl.sorbs.net,
>   reject_rbl_client web.dnsbl.sorbs.net,
>   reject_rbl_client argentina.blackholes.us,
>   reject_rbl_client brazil.blackholes.us,
>   reject_rbl_client korea.blackholes.us,
>   reject_rbl_client japan.blackholes.us,
>   reject_rbl_client malaysia.blackholes.us,
>   reject_rbl_client nigeria.blackholes.us,
>   reject_rbl_client singapore.blackholes.us,
>   reject_rbl_client taiwan.blackholes.us,
>   reject_rbl_client thailand.blackholes.us

Und hierhin:

check_policy_service inet:127.0.0.1:60000> 

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de

Mehr Informationen über die Mailingliste Postfixbuch-users