[Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO

Robert Felber r.felber at ek-muc.de
Fr Okt 12 11:20:43 CEST 2007 

On Fri, Oct 12, 2007 at 10:11:35AM +0200, Stefan Förster wrote:
> * Erhard Gruber <E.Gruber at pi-linz.ac.at> wrote:
> > Oct  8 12:51:45 mail postfix/policyd-weight[25911]: weighted check:
> > DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5)
> > NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from:
> > .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.)
> >   FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 <client=10.191.80.5>
> > <helo=postla2.htl-leonding.ac.at> <from=xxx at pi-linz.ac.at>
> > <to=yyy at pi-linz.ac.at>, rate: 1.01
> 
> Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die
> MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast
> sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst.
> 
> Ansonsten gibt es natürlich jederzeit die Möglichkeit, den
> policyd-weight Check für bestimmte Adressen zu überspringen - dann
> soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL
>  FROM:" benutzt werden. Vorgehensweise:
> 
> smtpd_recipient_restrictions =
>    mumble...
>    reject_authenticated_sender_login
>    permit_sasl_authenticated
>    mumble...
>    check_sender_access cdb:$static_maps_dir/sender_access
     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Stattdessen: check_client_access cidr:/path/to/polw_cidr_exceptions.cidr

file /path/to/polw_exceptions.cidr:
10.0.0.0/8 OK



>    mumble...
>    check_policy_service 127.0.0.1:12525
>    mumble...
> 
> Und in $static_maps_dir/sender_access:
> 
> ich.darf at pi-linz.ac.at      OK
> 
> Möglichkeiten, um sicherzustellen, daß die Adresse legitim benutzt
> wird, sind wie aufgezeigt reject_authenticated_sender_login_mistmatch
> in Verbindung mit smtpd_sender_login_maps und SASL-Authentifizierung.
> Der check_sender_access sollte an sinnvoller Stelle stehen.
> 
> 
> Ciao
> Stefan
> -- 
> Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
> FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und
> schief anschielen.  (Matthias Brüstle)
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users