[Postfixbuch-users] Whitelisting fuer RBL

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Sa Jan 7 09:37:22 CET 2006 

* Oliver Geisen <oliver.geisen at kreisbote.de>:
> Hallo,
> 
> also nochmal zur Klärung damit auch ich es verstehe ;-)
> 
> Beim SMTP Verbindungs-/Sitzungsaufbau werden bestimmte Informationen  
> in einer bestimmten Reihenfolge ermittelt, bzw. bekannt gegeben.  
> Diese Reihenfolge entspricht grundsätzlich dem SMTP-Protokoll. Zu  
> jeder ermittelten Information kann eine zugehörige Restriction  
> greifen. Die gesammelten Daten vom SMTP-Client erweitern sich somit  
> bei jedem Schritt. Daher kann eine Restriction auf alle Informationen  
> die die vorhergehende Restriction ergab zurückgreifen.

Nicht ganz. Bei smtpd_delay_reject = yes (default!) passiert die
Abweise eh erst wenn ALLES bekannt ist.

> 1. smtpd_helo_restrictions      => Prüft gegen den vom Client (HELO:)  
> angegebenen Hostnamen (FAKEBAR !)
> 2. smtpd_client_restrictions    => Prüft gegen die ermittelte IP- 
> Adresse, bzw. DNS-Namens des Clients
> 3. smtpd_sender_restrictions    => Prüft gegen die übergebene  
> Absendeadresse (MAIL-FROM:)
(FAKEBAR !)


> Daraus ergeben sich für mich nun folgende Fragen:
> -------------------------------------------------
> a) Wenn jede Mail in der o.g. Reihenfolge "gematched" wird und eine  
> Restriction ein OK meldet, werden dann Nachfolgende Matches überhaupt  
> durchgeführt?

Ein OK in smtpd_client_restrictions bewirkt, dass zu
smtpd_helo_restrictions gegamgen wird. Ein OK dort springt zu
smtpd_sender_restrictions. 
 
> b) Ist es ein Unterschied ob ich einen Match in der zugehörigen  
> Restriction durchführe oder alle in der "smtpd_recipient_restrictions" ?

Das hängt davon ab, was man machen will. Für normalgebrauch: Nein.

> c) Haben die Restrictions noch weitere, interne, Bedeutungen als den  
> Check gegen den angegebenen Wert ?

Man kann in smtpd_helo_restrictions auch gegen den Client prüfen,
Namen sind schall und rauch

> d) Ändert die Einstellung von 'smtpd_delay_reject' etwas an diesem  
> Verhalten oder bestimmt sie wirklich nur den Zeitpunkt an dem die  
> Prüfungen gemacht werden ?

Letzteres. Ich empfehle wirklich, alles in
smtpd_recipient_restrictions zu tun, das ist so viel einfach er zu
lesen (und zu verstehen)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Why you can't find your system administrators:
Have you checked under the desk/crawlspace?

Mehr Informationen über die Mailingliste Postfixbuch-users