[Postfixbuch-users] Policyd-weight Auswertung der reject_warnings

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Nov 29 11:31:49 CET 2006 

Werner Detter wrote:
>> Ich vermisse hier nur eine Sache, und das ist das 
>> "reject_unlisted_recipient", um die Gültigkeit der Empfänger vor dem 
>> Policy-Aufruf zu prüfen. Dies geschieht sonst nämlich implizit erst am 
>> ende der smtpd_recipient_restrictions, also auch erst nach dem Aufruf des 
>> Policy-Servers.
> 
> Hi, dazu habe ich auf dem Mailgateway
> relay_recipient_maps = mysql:/etc/postfix/mysql_relay_recipient_maps.cf
> implementiert.

Das ist in Ordnung, aber wie gesagt, die relay_recipient_maps wird erst 
ausgewertet nach den Checks in smtpd_recipient_restrictions, damit wird 
erst der Policyd-Weight aufgerufen und danach dann auf ungültige Empfänger 
überprüft. Das ist nicht optimal.

> 
> 
>> Deine Vewendung von /etc/postfix/access als eierlegende Wollmilchsau für 
>> check_client_access, check_recipient_access und check_client_access macht 
>> mich jedoch mißtrauisch, ob das auch wirklich sauber funktioniert.
> Momentan kein Inhalt, hat ein Kollege so eingerichtet. Glücklich bin ich
> damit auch nicht aber danke für Hinweis :-)

Tue dir und DEINEM Nachfolger einen Gefallen und gib diesen Dateien 
sprechende Namen. (^-^)

smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,
	check_client_access hash:/etc/postfix/client_whitelist
	check_sender_access hash:/etc/postfix/sender_blacklist
	...

Selbst wenn du ein paar checks mehr anlegst, ist das erheblich 
übersichtlicher als eine EiWoMi_access. (^-^)

Postfix wurde schließlich in die Welt gesetzt, damit die Konfigdateien 
wieder von Menschen verstanden werden können.

> 
>> Den Aufruf von cbl kannst du dir ersparen, die ist in sbl-xbl enthalten.
> reject_rbl_client fliegt dann raus, sobald ich das ganze live schalte
> Die Stelle wo ich den Policyd aufrufe passt, odeR?

reject_rbl_client sbl-xbl.spamhaus.org

sbl-xbl ist eine kombinierte Liste aus:
- sbl.spamhaus.org
- xbl.spamhaus.org
- opm.blitzed.org
- cbl.abused.at

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users