[Postfixbuch-users] Policyd-weight Auswertung der reject_warnings
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Nov 29 11:31:49 CET 2006
Werner Detter wrote:
>> Ich vermisse hier nur eine Sache, und das ist das
>> "reject_unlisted_recipient", um die Gültigkeit der Empfänger vor dem
>> Policy-Aufruf zu prüfen. Dies geschieht sonst nämlich implizit erst am
>> ende der smtpd_recipient_restrictions, also auch erst nach dem Aufruf des
>> Policy-Servers.
>
> Hi, dazu habe ich auf dem Mailgateway
> relay_recipient_maps = mysql:/etc/postfix/mysql_relay_recipient_maps.cf
> implementiert.
Das ist in Ordnung, aber wie gesagt, die relay_recipient_maps wird erst
ausgewertet nach den Checks in smtpd_recipient_restrictions, damit wird
erst der Policyd-Weight aufgerufen und danach dann auf ungültige Empfänger
überprüft. Das ist nicht optimal.
>
>
>> Deine Vewendung von /etc/postfix/access als eierlegende Wollmilchsau für
>> check_client_access, check_recipient_access und check_client_access macht
>> mich jedoch mißtrauisch, ob das auch wirklich sauber funktioniert.
> Momentan kein Inhalt, hat ein Kollege so eingerichtet. Glücklich bin ich
> damit auch nicht aber danke für Hinweis :-)
Tue dir und DEINEM Nachfolger einen Gefallen und gib diesen Dateien
sprechende Namen. (^-^)
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
check_client_access hash:/etc/postfix/client_whitelist
check_sender_access hash:/etc/postfix/sender_blacklist
...
Selbst wenn du ein paar checks mehr anlegst, ist das erheblich
übersichtlicher als eine EiWoMi_access. (^-^)
Postfix wurde schließlich in die Welt gesetzt, damit die Konfigdateien
wieder von Menschen verstanden werden können.
>
>> Den Aufruf von cbl kannst du dir ersparen, die ist in sbl-xbl enthalten.
> reject_rbl_client fliegt dann raus, sobald ich das ganze live schalte
> Die Stelle wo ich den Policyd aufrufe passt, odeR?
reject_rbl_client sbl-xbl.spamhaus.org
sbl-xbl ist eine kombinierte Liste aus:
- sbl.spamhaus.org
- xbl.spamhaus.org
- opm.blitzed.org
- cbl.abused.at
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users