[Postfixbuch-users] postfix mit und ohne postgrey

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Di Mär 22 09:20:33 CET 2005 

* Hans Novak <news at repcom.de>:

> >Indem du vor dem check_policy ... ein check_sender_access OK
> >zurueckgeben laesst.
> > 
> >

> ähh.... das verstehe ich nicht ganz.  Die "smtpd_recipient_restrictions" 
> hat doch nichts mit irgendeiner Domain zu tun, welche NICHT durch das 
> Greylisting laufen soll !?

Das habe ich nicht geschrieben UND: "Doch".
 
> smtpd_recipient_restrictions =
>    permit_sasl_authenticated,
>    permit_mynetworks,
>    reject_unauth_destination,
>    reject_invalid_hostname,
>    reject_non_fqdn_hostname,
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    reject_unauth_pipelining,
>    reject_unauth_destination,
>    warn_if_reject reject_rbl_client zombie.dnsbl.sorbs.net,
>    warn_if_reject reject_rbl_client relays.ordb.org,
>    warn_if_reject reject_rbl_client opm.blitzed.org,
>    warn_if_reject reject_rbl_client list.dsbl.org,
>    warn_if_reject reject_rbl_client sbl.spamhaus.org,
>    warn_if_reject reject_rbl_client blackholes.easynet.nl,
Gibts nicht mehr

>    warn_if_reject reject_rbl_client unconfirmed.dsbl.org,
>    warn_if_reject reject_rbl_client dynablock.njabl.org,
>    warn_if_reject reject_rbl_client dialup.blacklist.jippg.org,
>    warn_if_reject reject_rbl_client cbl.abuseat.org
>    check_policy_service inet:127.0.0.1:60000

Wenn man macht was ich geschrieben habe sieht es so aus:

    ...
    warn_if_reject reject_rbl_client cbl.abuseat.org
    check_sender_access hash:/etc/postfix/greylisting_ausnahmen_sender
    check_recipient_access hash:/etc/postfix/greylisting_ausnahmen_recipient
    check_policy_service inet:127.0.0.1:60000

Wobei man sich aussuchen kann ob man nach Empfaenger oder Absender
greylisted. Nach Empfaenger ist sinnvoller, denn nach einiger Zeit
werden Absendermaschinen eh von postgrey selber whitelisted.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de

Mehr Informationen über die Mailingliste Postfixbuch-users