[Postfixbuch-users] 550 statt 450

Jan P. Kessler postfix at jpkessler.info
Fr Jan 11 15:47:10 CET 2008


Oskar Eyb schrieb:
> Meinst du mit "caching" address_verify_negative_cache (default: yes) und 
> die timing-parameter dazu?
>   

Si, si, genau die und auch die Cachefiles und die evtl passenden 
transport Definitionen. Z.b. so:

    ### Parameter zur Adressverifikation
    address_verify_sender                   = postmaster at XXX.de
    address_verify_map                      = 
btree:/var/spool/postfix-cache/VERIFY_ADDRESS
    address_verify_transport_maps           = 
btree:/etc/postfix/verify_transport
    address_verify_positive_expire_time     = 31d
    address_verify_positive_refresh_time    = 7d
    address_verify_negative_cache           = yes
    address_verify_negative_expire_time     = 3d
    address_verify_negative_refresh_time    = 3h
    address_verify_poll_count               = 3
    address_verify_poll_delay               = 6

> Was ist Caveeats?
>   

Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes:

- setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm" 
betroffen (nicht nur das Relay)
- setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für 
neue User schlimmstenfalls um die address_verify_negative_refresh_time 
oder gar die address_verify_negative_expire_time
- usw, usf...

In der Doku sind dazu auch die "Limitations"-Abschnitte beachtenswert.

>> Vor den permit_* könntest Du z.B. folgendes setzen:
>>     
> Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden 
> Applicaces nicht habe und sich auch meine user an die standards halten 
>   

ARRRGHHH - wo arbeitest Du? In Bielefeld? Sucht Ihr noch Leute? ;-)

> sollen und müssen. Beugt zudem auch Vertippen in der email-client-config 
> vor.
>   

jep, wenn Du das bei Euch durchziehen kannst, umso besser.

> smtpd_recipient_restrictions =
>      reject_non_fqdn_recipient,
>      reject_unknown_recipient_domain,
>      reject_non_fqdn_hostname,
>      reject_invalid_hostname,
>      reject_non_fqdn_sender,
>      reject_unknown_sender_domain,
>
>      permit_sasl_authenticated,
>
>      reject_unauth_destination,
>      check_helo_access pcre:/etc/postfix/helo_checks
>      reject_unverified_recipient
>
>      reject_rbl_client ix.dnsbl.manitu.net,
>      reject_rhsbl_sender rhsbl.sorbs.net,
>      reject_rhsbl_sender dsn.rfc-ignorant.org,
>      check_policy_service inet:172.16.0.2:10023,
>      check_policy_service inet:172.16.0.2:12525,
>
>      check_client_access pcre:/etc/postfix/amavisd_filter_access
>   

Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch?


Gruß, Jan



Mehr Informationen über die Mailingliste Postfixbuch-users