[Postfixbuch-users] check_client_access auf unknown

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Apr 13 11:50:09 CEST 2007


Kai Fürstenberg wrote:
> Uwe Driessen schrieb am 12.04.2007 17:23:
>> Hallo Liste 
>> Habe einen weiteren check_client_access auf Client unknown in meine Prüfung aufgenommen.
>>
>> /unknown/ 450 no identifications taken client not allowed
>>   
> wäre das nicht gleichbedeutend mit "reject_unknown_reverse_client_hostname"?

Ich meine, dass reject_unknown_reverse_client_hostname etwas weniger
heftig ist. Postfix loggt ja auch einen Client als "unknown", wenn keine
Übereinstimmung zwischen reverse und forward dns existiert, während
reject_unknown_reverse_client_hostname einen Client dann abweist, wenn
überhaupt kein reverse dns eintrag existiert.

Der Check kam ja genau wegen dieser Nachfrage nach einem etwas weniger
rigiden unknown check. (reject_unknown_reverse_client_name gibt es nur für
Postfix >= vers. 2.3).

>> Ansonsten bin ich für jede konstruktive Kritik offen warum man es evtl. unterlassen sollte
>> oder auch das eher keine Probs damit zu erwarten sind.
>>   
> Da schliesse ich mich Sandy an. Man muss selbst entscheiden, aufgrund 
> der Mails, die eingehen, aufgrund eigener Vorstellungen, aufgrund von 
> Kundenwünschen, etc.
> 
> Man kann einerseits sagen: "Soll der Absender doch mal seine Server 
> _ordentlich_ aufsetzen, inkl. korrekten HELO und DNS-Einträgen". 
> Andererseits kann es dann Probleme mit Kunden geben, weil sie erwünschte 
> Mails nicht mehr bekommen und der Absender-Server wegen des 4xx die 
> Mails erst nach ein paar Tagen aus der Queue löscht und der Urheber erst 
> dann eine Mitteilung bekommt. Da können Geschäfte platzen (Vielleicht 
> doch besser 5xx? Dann bekommt er die Info zumindest sofort und kann sich 
> mit seinem Mail-Admin auseinandersetzen).

Ich denke auch, dass ein 5xx besser ist. Zusammen mit einem Hinweis auf
eine Kontakt/Erklärungsseite für eine schnelle Klärung sollte das für die
meisten betroffenen Postmaster ausreichend sein und für die Kunden auch
schnell genug.

http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname
http://www.postfix.org/postconf.5.html#unknown_client_reject_code

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users