RE: [Postfixbuch-users] Muss Postgrey bei geänderten Whitelists neu gestartet werden

Thomas Schwenski ts_kw at gmx.de
Mi Sep 14 09:12:07 CEST 2005


> --- Ursprüngliche Nachricht ---
> Von: "Marcel Hartmann" <mail at marcel-hartmann.com>
>
> Also vor dem check_policy_service eine Map die alle in der access table
> stehenden konten erlaubt? Damit die postgrey übergangen wird? 

Genauso

> Bitte ein beispiel dazu...

Du hast zunächst das Problem, dass wenn Du was-auch-immer-für-maps mit mysql
machst bei einem Absturz des mysql-Servers Dein Mailserver flachliegt.
Das ist schlecht!

Deinem Web-Interface direkten Zugriff auf die Config-Files zu geben ist auch
nicht gerade gut, da es (zumindest meines Erachtens) sicherheitstechnisch
sehr ebdenklich ist.

Eine gute Lösung: Das Web-Interface schreibt in eine mysql-Datenbank und ein
cronjob liest diese regelmässig aus und apsst die Konfigurationen an und
startet postfix/amavis/postgrey/was-auch-immer.

Jetzt würde es aber unnütze Ressourcen kosten, wenn stündlich ein cronjob
Konfigurationsdateien neu schreibt und Daemons/Dienste neustartet.
Deshalb sollte der [Cronjob] schon schlau genug sein nur bei Abweichungen
zwischen Datenbank und Konfigurationsdateien, dies (Dateien) zu
aktualisieren und die Dienste/Daemons neu zu starten besser noch sofern
ausreichend einfach nur den reload der Konfiguration auszulösen.

Soweit die Theorie!
Ein praktisches Beispiel kann ich Dir noch nicht zeigen.
Das wird (zumindest bei mir) noch entwickelt.

Thomas

-- 
GMX DSL = Maximale Leistung zum minimalen Preis!
2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl



Mehr Informationen über die Mailingliste Postfixbuch-users