RE: [Postfixbuch-users] Muss Postgrey bei geänderten Whitelists neu gestartet werden

Mi Sep 14 10:54:35 CEST 2005

Hallo zusammen, 

> Subject: RE: [Postfixbuch-users] Muss Postgrey bei geänderten 
> Whitelists neu gestartet werden
> 
> > --- Ursprüngliche Nachricht ---
> > Von: "Marcel Hartmann" <mail at marcel-hartmann.com>
> >
> > Also vor dem check_policy_service eine Map die alle in der access 
> > table stehenden konten erlaubt? Damit die postgrey übergangen wird?
> 
> Genauso

Dacht ich's mir doch ;)

> 
> > Bitte ein beispiel dazu...
> 
> Du hast zunächst das Problem, dass wenn Du 
> was-auch-immer-für-maps mit mysql machst bei einem Absturz 
> des mysql-Servers Dein Mailserver flachliegt.
> Das ist schlecht!
> 
> Deinem Web-Interface direkten Zugriff auf die Config-Files zu 
> geben ist auch nicht gerade gut, da es (zumindest meines 
> Erachtens) sicherheitstechnisch sehr ebdenklich ist.
> 
> Eine gute Lösung: Das Web-Interface schreibt in eine 
> mysql-Datenbank und ein cronjob liest diese regelmässig aus 
> und apsst die Konfigurationen an und startet 
> postfix/amavis/postgrey/was-auch-immer.

Ok. Soweit ist mir das nun klar. Sollte man generell überlegen, die
mysql maps mit cronjob auszulesen und die maps lokal anzulegen? Als 
quasi backup der mysql db, damit er auf den schnelleren maps arbeiten kann,
aber trotzdem per web administriert werden kann?

> Jetzt würde es aber unnütze Ressourcen kosten, wenn stündlich 
> ein cronjob Konfigurationsdateien neu schreibt und 
> Daemons/Dienste neustartet.
> Deshalb sollte der [Cronjob] schon schlau genug sein nur bei 
> Abweichungen zwischen Datenbank und Konfigurationsdateien, 
> dies (Dateien) zu aktualisieren und die Dienste/Daemons neu 
> zu starten besser noch sofern ausreichend einfach nur den 
> reload der Konfiguration auszulösen.

Sind Änderungen in einer MySQL Map überhaupt mit neustart erforderlich?
Wenn ich in meiner MySQL DB ein Konto anlege startet er den postfix 
ja auch nicht neu. Sollte dann doch auch in anderen Maps so laufen, oder?
Ausser das web-cyradm in dem Fall mit cyradm das MDA Mailkonto erstellt.

> 
> Soweit die Theorie!
> Ein praktisches Beispiel kann ich Dir noch nicht zeigen.
> Das wird (zumindest bei mir) noch entwickelt.

Der Nutzen ist vorhanden, also wird es auch bald Lösungen dazu geben. :-)
Ich habe das hier noch gefunden:

file main.cf:
smtpd_recipient_restrictions = 
	permit_mynetworks
	reject_unauth_destination
	reject_unauth_pipelining
	...
	etc
	...
	check_client_access hash:/path/to/policyd_weight_whitelist
	check_policy_service unix:private/policy

file policyd_weight_whitelist:
123.124.125.126		Ok

Dabei möchte ich mein Anliegen nochmals erklähren. Ich will das bei
bestimmten
Empfängeradressen sowie Domains KEIN postgrey ausgeführt wird, also die mail
soll dann direkt zugestellt werden ohne temporäre Feler, so dass der
sendende 
MTA es erneut versuchen muss.

Gruß 
  Marcel

.::::::::::::::::::::::::::::::::::::::::::::::::::::::.

  Marcel Hartmann
  Tel. 04 41 - 960 34 49 	Fax 04 41 - 960 34 47
  Internet 				www.marcel-hartmann.com
  e-Mail 				mail at marcel-hartmann.com

`::::::::::::::::::::::::::::::::::::::::::::::::::::::`