[Postfixbuch-users] Policy Daemon postfwd

Jan P. Kessler postfix at jpkessler.info
Do Aug 23 12:15:09 CEST 2007


Robert Felber schrieb:
> On Thu, Aug 23, 2007 at 09:08:00AM +0200, Sebastian Deiszner wrote:
>   
>> könnte man damit policyd-weight ersetzen oder ergänzen ?
>>     
>
> Ja und nein.
> Wer RBLs gewichten will und div. Parameter die Postfix mitliefert, waere
> mit postfwd wohl flexibler.
>
> Policyd-weight klappert im Gegenzug noch die MX/A records der HELO/MAIL FROM
> Args ab, bzw schaut, ob der PTR irgendwie zum HELO/MAIL FROM passt.
>
> Aber, ich kann mir gut vorstellen, dass postfwd da noch erweitert wird. Ich
> hoffe es jedenfalls, dann kann ich polw ad acta legen :-)
>   
Moin,

Robert hat es imo ziemlich genau getroffen. Ein paar der Checks, mit
denen polw arbeitet, sind mit postfwd noch nicht möglich (z.B. MX
Prüfungen). Dafür gibt es Optionen, wie das "freie Reagieren" auf RBL
Lookups, für die polw nicht ausgelegt ist.

Insgesamt würde ich den Hauptunterschied im Ansatz sehen: polw kommt mit
einer sinnvollen default Konfiguration. Im Grunde genommen, muss man das
ganze nur einbinden und hat bereits gute Resultate. Zum Einsatz von
postfwd muss man sich ein paar Gedanken um sinnvolle Regeln machen (auch
wenn ich in den Examples schon ein paar Beispiele gebe). Der Fokus liegt
einfach etwas anders - weniger Vorkonfiguration, mehr Freiheit in der
Gestaltung. Der Hintergrund zur Entwicklung war auch nicht nur
Spambekämpfung sondern z.B. auch TLS Steuerung, Regeln à la

  WENN sender=... UND Empfänger=...  UND tls_fingerprint=... UND... DANN
tue folgendes

(das kann man zwar mit Restriction Classes bauen, wird aber schnell sehr
unübersichtlich)

Zur Frage, ob sich die Services ergänzen: Aus meiner Sicht schon - wir
steuern hier z.B. postgrey über das Regelwerk an, um selektives
Greylisting durchzuführen. Bei Interesse kann ich gern mal ein paar
Beispielkonfigurationen zum besten geben.



Mehr Informationen über die Mailingliste Postfixbuch-users