[Postfixbuch-users] Greylisting

[Christian Schoepplein]

Hi Jim!

On Di, Mär 29, 2005 at 08:42:51 +0200, Jim Knuth wrote:
>Gregor Hermens schrieb - wrote:
>> Am Dienstag, 29. März 2005 18:06 schrieb Jim Knuth:
>>> habe mir jetzt Greylist eingerichtet. Jetzt bin ich mir unsicher, ob
>>> das nicht mit anderen Regeln kollidiert. Die postconf - hab ich
>>> angehängt.
>
>> womit könnte es deiner Meinung nach kollidieren?
>
>:) evtl. mit smtpd_recipient_restrictions = reject_unlisted_recipient
>
>Ich meinte aber eher ob die Reihenfolge der
>smtpd_recipient_restrictions SO einen wirklichen Sinn macht.

Ich würde die greylist policy später in die restrictions einbauen, 
direkt vor den ersten reject_rbl_client. Damit können deine anderen 
Checks (spammers, dialup, usw.) erst noch zuschlagen ;-):

smtpd_recipient_restrictions = 
	reject_unlisted_recipient,
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
	reject_unknown_recipient_domain,
	reject_unauth_pipelining,
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	check_sender_access hash:/etc/postfix/sender_access,
	check_helo_access hash:/etc/postfix/helo_checks,
	check_client_access pcre:/etc/postfix/dialups.pcre,
	check_client_access hash:/etc/postfix/spammers,
	check_policy_service unix:private/policy,
	reject_rbl_client sbl-xbl.spamhaus.org,
	reject_rbl_client pl.countries.nerd.dk,
	reject_rbl_client relays.ordb.org,
	reject_rbl_client list.dsbl.org,
	reject_rbl_client cbl.abuseat.org,
	permit

-- 
Gruss / Regards,
Christian Schoepplein <chris at schoeppi.net>

Linux for the blind: http://www.blinux.suse.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050330/46de97ba/attachment.asc>