[Postfixbuch-users] Policyd-weight Auswertung der reject_warnings

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Nov 29 11:40:21 CET 2006


* Werner Detter <werner at aloah-from-hell.de>:

> smtpd_recipient_restrictions =
>          reject_non_fqdn_sender,
>          reject_non_fqdn_recipient,
>          reject_unknown_recipient_domain,
>          reject_unknown_sender_domain,
>          check_sender_access hash:/etc/postfix/access,
>          check_client_access hash:/etc/postfix/access,
>          check_recipient_access hash:/etc/postfix/access,

Das ist wirklich schlechter Stil. Besser:

          check_sender_access hash:/etc/postfix/sender_access,
          check_client_access hash:/etc/postfix/client_access,
          check_recipient_access hash:/etc/postfix/recipient_access,

Außerdem: VORSICHT! Ein OK macht Dich zum Open Relay. Daher diese drei
besser HINTER reject_unauth_destination!

>          permit_mynetworks,
>          reject_unauth_destination,

--> hier

>          reject_multi_recipient_bounce,
>          reject_non_fqdn_hostname,
>          reject_invalid_hostname,
>          check_helo_access pcre:/etc/postfix/helo_checks,

>          reject_rbl_client cbl.abuseat.org,
Ist in sbl-xbl.spamhaus.org drin!

>          reject_rbl_client sbl-xbl.spamhaus.org,
Heisst jetzt: zen.spamhaus.org

>          reject_rbl_client dnsbl.njabl.org,
>          warn_if_reject check_policy_service inet:127.0.0.1:12525,
>          permit
> 
> 
> Ich denke an der stelle macht sich der Policyd ganz gut :-)

Ja

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Customer: "I'm running Windows '98"
Tech: "Yes."
Customer: "My computer isn't working now."
Tech: "Yes, you said that." 



Mehr Informationen über die Mailingliste Postfixbuch-users