[Postfixbuch-users] Policyd-weight Auswertung der reject_warnings
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Nov 29 11:40:21 CET 2006
* Werner Detter <werner at aloah-from-hell.de>:
> smtpd_recipient_restrictions =
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain,
> check_sender_access hash:/etc/postfix/access,
> check_client_access hash:/etc/postfix/access,
> check_recipient_access hash:/etc/postfix/access,
Das ist wirklich schlechter Stil. Besser:
check_sender_access hash:/etc/postfix/sender_access,
check_client_access hash:/etc/postfix/client_access,
check_recipient_access hash:/etc/postfix/recipient_access,
Außerdem: VORSICHT! Ein OK macht Dich zum Open Relay. Daher diese drei
besser HINTER reject_unauth_destination!
> permit_mynetworks,
> reject_unauth_destination,
--> hier
> reject_multi_recipient_bounce,
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> check_helo_access pcre:/etc/postfix/helo_checks,
> reject_rbl_client cbl.abuseat.org,
Ist in sbl-xbl.spamhaus.org drin!
> reject_rbl_client sbl-xbl.spamhaus.org,
Heisst jetzt: zen.spamhaus.org
> reject_rbl_client dnsbl.njabl.org,
> warn_if_reject check_policy_service inet:127.0.0.1:12525,
> permit
>
>
> Ich denke an der stelle macht sich der Policyd ganz gut :-)
Ja
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Customer: "I'm running Windows '98"
Tech: "Yes."
Customer: "My computer isn't working now."
Tech: "Yes, you said that."
Mehr Informationen über die Mailingliste Postfixbuch-users