[Postfixbuch-users] check_client_access auf unknown
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Fr Apr 13 11:50:09 CEST 2007
Kai Fürstenberg wrote:
> Uwe Driessen schrieb am 12.04.2007 17:23:
>> Hallo Liste
>> Habe einen weiteren check_client_access auf Client unknown in meine Prüfung aufgenommen.
>>
>> /unknown/ 450 no identifications taken client not allowed
>>
> wäre das nicht gleichbedeutend mit "reject_unknown_reverse_client_hostname"?
Ich meine, dass reject_unknown_reverse_client_hostname etwas weniger
heftig ist. Postfix loggt ja auch einen Client als "unknown", wenn keine
Übereinstimmung zwischen reverse und forward dns existiert, während
reject_unknown_reverse_client_hostname einen Client dann abweist, wenn
überhaupt kein reverse dns eintrag existiert.
Der Check kam ja genau wegen dieser Nachfrage nach einem etwas weniger
rigiden unknown check. (reject_unknown_reverse_client_name gibt es nur für
Postfix >= vers. 2.3).
>> Ansonsten bin ich für jede konstruktive Kritik offen warum man es evtl. unterlassen sollte
>> oder auch das eher keine Probs damit zu erwarten sind.
>>
> Da schliesse ich mich Sandy an. Man muss selbst entscheiden, aufgrund
> der Mails, die eingehen, aufgrund eigener Vorstellungen, aufgrund von
> Kundenwünschen, etc.
>
> Man kann einerseits sagen: "Soll der Absender doch mal seine Server
> _ordentlich_ aufsetzen, inkl. korrekten HELO und DNS-Einträgen".
> Andererseits kann es dann Probleme mit Kunden geben, weil sie erwünschte
> Mails nicht mehr bekommen und der Absender-Server wegen des 4xx die
> Mails erst nach ein paar Tagen aus der Queue löscht und der Urheber erst
> dann eine Mitteilung bekommt. Da können Geschäfte platzen (Vielleicht
> doch besser 5xx? Dann bekommt er die Info zumindest sofort und kann sich
> mit seinem Mail-Admin auseinandersetzen).
Ich denke auch, dass ein 5xx besser ist. Zusammen mit einem Hinweis auf
eine Kontakt/Erklärungsseite für eine schnelle Klärung sollte das für die
meisten betroffenen Postmaster ausreichend sein und für die Kunden auch
schnell genug.
http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname
http://www.postfix.org/postconf.5.html#unknown_client_reject_code
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users