[Postfixbuch-users] Frage zu restriction_classes

Christian Roessner christian at roessner-net.com
Mi Aug 27 13:21:54 CEST 2008 

Hi Peer,

Peer Heinlein schrieb:
> Am Mittwoch, 27. August 2008 12:42 schrieb Christian Roessner:
> 
> 
>> Wir haben versucht, die Erklärung in den Büchern zu finden, aber die
>> richtige Antwort oder eine definierte Aussage dazu konnten wir leider
>> nicht finden
> 
> Naja, ein Test dauert 5 Minuten...
> 
>> Wie isses denn nu? *g*
> 
> Es wird aus einer Restriction-Klasse nie zurückgesprungen.

ich verstehe dann aber eine Sache nicht. Ich hatte lange Zeit
policyd-weight in einer Restriction-Class, die über eine pcre-Tabelle
mit /^/ angesprungen wurde (also ausnahmslos alle). Danach kamen in der
smtpd_recipient_restrictions aber noch weitere Prüfungen und
schlussendlich dann ein FILTER auf amavis (habe ich dank Deines Buches
inzwischen in Pre-Queue geändert):

Ehemaliges Setup (Ausschnitt):

smtpd_restriction_classes       = greylist, polw
greylist                        = check_policy_service
unix:sockets/postgrey/postgrey.sock
polw                            = check_policy_service inet:127.0.0.1:12525
...
smtpd_recipient_restrictions =
	...
        check_client_access pcre:/etc/postfix/maps/greylist.pcre
        check_helo_access pcre:/etc/postfix/maps/helo_checks.pcre
        check_helo_access proxy:ldap:/etc/postfix/ldap/check_helo_access.cf
        check_client_access pcre:/etc/postfix/maps/polw.pcre
        reject_rhsbl_sender dsn.rfc-ignorant.org
        btree:/etc/postfix/maps/sender_access
        check_sender_access pcre:/etc/postfix/maps/filter-catchall.pcre
	...

In der polw.pcre stand folgendes:

# policyd_weight
/^/		polw

Nach Deiner und Uwes Information hätte doch dann Postfix niemals mehr
auf den filter-catchall treffen können, oder?

Aber aus den Logs:

mail.log-20080823.bz2:Aug 22 10:28:14 srv1 postfix/smtpd[7159]: NOQUEUE:
filter: RCPT from mx1.fh-giessen.de[212.201.18.40]:
<fachschaft-informatik-bounces+info=roessner-net.com at listserv.fh-giessen.de>:
Sender address triggers FILTER amavis:[127.0.0.1]:10024;
from=<fachschaft-informatik-bounces+info=roessner-net.com at listserv.fh-giessen.de>
to=<info at roessner-net.com> proto=ESMTP helo=<mx1.fh-giessen.de>

Hier der Beweis, dass zurück gesprungen wird! :-)

Oder wie oder wat, oder warum?

Gruß
Christian
-- 
Roessner Network Solutions (R.N.S.)
Licher Str. 19a, 35394 Gießen
Telefon: +49 641 5879091, Mobil: +49 171 3611230
USt-IdNr.: DE225643613

URL: http://www.roessner-net.com/ PGP:
http://www.roessner-net.com/0x6B929997.asc

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 252 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080827/3153429c/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users