[Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO
Stefan Förster
cite at incertum.net
Fr Okt 12 10:11:58 CEST 2007
* Erhard Gruber <E.Gruber at pi-linz.ac.at> wrote:
> Oct 8 12:51:45 mail postfix/policyd-weight[25911]: weighted check:
> DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5)
> NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from:
> .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.)
> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 <client=10.191.80.5>
> <helo=postla2.htl-leonding.ac.at> <from=xxx at pi-linz.ac.at>
> <to=yyy at pi-linz.ac.at>, rate: 1.01
Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die
MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast
sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst.
Ansonsten gibt es natürlich jederzeit die Möglichkeit, den
policyd-weight Check für bestimmte Adressen zu überspringen - dann
soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL
FROM:" benutzt werden. Vorgehensweise:
smtpd_recipient_restrictions =
mumble...
reject_authenticated_sender_login
permit_sasl_authenticated
mumble...
check_sender_access cdb:$static_maps_dir/sender_access
mumble...
check_policy_service 127.0.0.1:12525
mumble...
Und in $static_maps_dir/sender_access:
ich.darf at pi-linz.ac.at OK
Möglichkeiten, um sicherzustellen, daß die Adresse legitim benutzt
wird, sind wie aufgezeigt reject_authenticated_sender_login_mistmatch
in Verbindung mit smtpd_sender_login_maps und SASL-Authentifizierung.
Der check_sender_access sollte an sinnvoller Stelle stehen.
Ciao
Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und
schief anschielen. (Matthias Brüstle)
Mehr Informationen über die Mailingliste Postfixbuch-users