[Postfixbuch-users] smtpd_recipient_restrictions

Uwe Driessen driessen at fblan.de
Mi Apr 11 12:44:53 CEST 2007


On Behalf Of Holm Kapschitzki :
> 
> Sandy Drobic schrieb:
> > Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
> > nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
> > "defer_if_permit") oder nicht?

Bei Debian steht das Standart mäßig auf defer_if_permit ich muß es raussuchen in welcher
Config das in Greylisting drinne steht und wie ich es geändert habe.

Bei defer_if_permit werden alle Prüfungen durchlaufen und nur wenn alles andere ohne
reject war wird das Greylisting gemacht 

Bei mir bekommt jeder beim ersten auftauchen ein Greylist 
> 
> Alexander Stoll schrieb:
> 
> >
> > Warum das DB Backend mit Einträgen belasten, die von einer RBL sowieso
> > weggeworfen werden?
> > DNS-Queries fallen immer in großem Umfang an, ein paar Abfragen von RBLs sind
> > mir lieber als "Leichen" in der DB mit langer TTL...
> > Nur wer alles andere "überlebt", schafft es zum Greylisting.

Jap bei dir mag das so sein das die paar abfragen nicht auffallen.
Ich denke aber das ich für mich "kostenlose Listen" nicht mit dem belasten muß was ich von
vorneherein ausschließen kann. Wenn jeder Server nur ein paar anfragen dadurch am Tag
weniger an die RBLS stellt dann würde bei denen der Trafik ziemlich stark sinken und der
Betrieb der Server wäre bei weitem nicht so kostenintensiv wie diese zur Zeit sind und
soweit ich weis leiden fast alle unter chronischem Geldmangel. Man muß geschenke nicht
teuerer für den Schenkenden machen wie unbedingt notwendig!!

Betrachte es mal von der Seite Ohne das ich dir da ans Bein treten will nur mal eine
andere Denkweise an den Mann/Frau bringen.   


> >
> > Gruß, AS
> 
> RBls also an den Schluss ......
> 
> Uwe Driessen schrieb:
> 
> > Eigentlich immer ans ende denn nur wer das vorangehende besteht muß noch gegen die
> RBL's
> > geprüft werden und da es externe Abfragen sind die Zeit kosten ans ENDE
> >
> > Meine Konfig sieht so aus und bitte NICHT einfach per Copy und paste übernehmen
> >
> 
> jo iss schon klar, kein copy & paste
> 
> >    reject_sender_login_mismatch,
> >
> 
> hm, genau das auch ein Problem. Jedenfalls braucht ja Postfix dazu eine
> Map. Jetzt hab ich hier eine Confixx Datei (geht nun mal nicht ohnen
> Confixx auf dem Server ) confixx_virtualUsers. Beispiel:
> 
> holm at test.srvx.example.com web2p1
> 
> Kann man die irgendwie mitbenutzen. Eigentlich wird ja bei jeder
> Änderung durch Confixx diese in ein für Postfix lesbares Format gebracht
> .....
> 
> confixx_virtualUsers.db

Dann setze mal den reject_sender_login_mismatch und beobachte dein Mail-LOG wenn du Mails
verschickst dann weist du ob Postfix noch eine weitere Map braucht oder ob Postfix die
bestehenden Maps dazu verwenden kann.

Dann kannst du auch mal sonst was in die From: Mailadresse reinschreiben dann siehst du
die Meldung die Postfix dem User gibt.

Wie das mit Catchall rennt weis ich nicht das habe ich meinen Kunden beigebracht das das
die schlechteste Möglichkeit ist eine Mailadresse einzurichten.   

> 
> Gruß Holm
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users