[Postfixbuch-users] 550 statt 450
Jan P. Kessler
postfix at jpkessler.info
Fr Jan 11 15:47:10 CET 2008
Oskar Eyb schrieb:
> Meinst du mit "caching" address_verify_negative_cache (default: yes) und
> die timing-parameter dazu?
>
Si, si, genau die und auch die Cachefiles und die evtl passenden
transport Definitionen. Z.b. so:
### Parameter zur Adressverifikation
address_verify_sender = postmaster at XXX.de
address_verify_map =
btree:/var/spool/postfix-cache/VERIFY_ADDRESS
address_verify_transport_maps =
btree:/etc/postfix/verify_transport
address_verify_positive_expire_time = 31d
address_verify_positive_refresh_time = 7d
address_verify_negative_cache = yes
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 3h
address_verify_poll_count = 3
address_verify_poll_delay = 6
> Was ist Caveeats?
>
Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes:
- setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm"
betroffen (nicht nur das Relay)
- setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für
neue User schlimmstenfalls um die address_verify_negative_refresh_time
oder gar die address_verify_negative_expire_time
- usw, usf...
In der Doku sind dazu auch die "Limitations"-Abschnitte beachtenswert.
>> Vor den permit_* könntest Du z.B. folgendes setzen:
>>
> Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden
> Applicaces nicht habe und sich auch meine user an die standards halten
>
ARRRGHHH - wo arbeitest Du? In Bielefeld? Sucht Ihr noch Leute? ;-)
> sollen und müssen. Beugt zudem auch Vertippen in der email-client-config
> vor.
>
jep, wenn Du das bei Euch durchziehen kannst, umso besser.
> smtpd_recipient_restrictions =
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
>
> permit_sasl_authenticated,
>
> reject_unauth_destination,
> check_helo_access pcre:/etc/postfix/helo_checks
> reject_unverified_recipient
>
> reject_rbl_client ix.dnsbl.manitu.net,
> reject_rhsbl_sender rhsbl.sorbs.net,
> reject_rhsbl_sender dsn.rfc-ignorant.org,
> check_policy_service inet:172.16.0.2:10023,
> check_policy_service inet:172.16.0.2:12525,
>
> check_client_access pcre:/etc/postfix/amavisd_filter_access
>
Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch?
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users