[Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification
Robert Felber
r.felber at ek-muc.de
Fr Mai 23 08:38:52 CEST 2008
On Thu, May 22, 2008 at 02:01:07PM +0200, Dirk Hardt wrote:
> 1.) Ich glaube, dass meine check_policy_service nicht funktionieren. Hier policyd_weight und greylisted. Was habe ich falsch gemacht?
[...]
> Received: from smtp01.itss-hardt.local ([10.100.200.181]) by MX.itss-hardt.local with Microsoft SMTPSVC(6.0.3790.3959);
> Thu, 22 May 2008 09:00:56 +0200
> Received: from localhost (localhost [127.0.0.1])
> by smtp01.itss-hardt.local (Postfix) with ESMTP id 96AEF2008D
> for <dhardt at itss-hardt.local>; Thu, 22 May 2008 09:00:56 +0200 (CEST)
> X-Virus-Scanned: by amavisd-new-2.5.3 (20071212) (Debian) at
> SMTP01.itss-hardt.local
> Received: from smtp01.itss-hardt.local ([127.0.0.1])
> by localhost (SMTP01.itss-hardt.local [127.0.0.1]) (amavisd-new, port 10024)
> with ESMTP id HZH0w7YaB6eC for <dhardt at itss-hardt.local>;
> Thu, 22 May 2008 09:00:46 +0200 (CEST)
> Received: from SMTP01.itss-hardt.local (SMTP01.itss-hardt.local [10.100.200.181])
> by smtp01.itss-hardt.local (Postfix) with ESMTP id 5970C2008C
> for <dhardt at itss-hardt.local>; Thu, 22 May 2008 09:00:23 +0200 (CEST)
An dem snippet sind nur hosts aus private networks beteiligt.
> mynetworks = 127.0.0.0/8, 10.100.200.0/24
Merke: 10.100.200.0/24 in mynetworks; merke als 'AAAAHA'!
> smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net
Du fragst RBLs nach hosts aus private networks ab ... bad idea.
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
erinnern wir uns an 'AAAAHA'
> check_relay_domains,
> reject_unauth_destination,
> check_policy_service inet:127.0.0.1:10031
> check_policy_service inet:127.0.0.1:12525
direkt
> check_policy_service inet:127.0.0.1:60000
> check_policy_service unix:private/policy
> check_client_access hash:/etc/postfix/use_whitelists
die sieht irgendwie zu spaet aus
> check_policyd_weight
ueber kaputte umleitung
> smtpd_restriction_classes = check_policyd_weight
Irgendwie Kuddelmuddel. Einmal direkt und einmal ueber eine unfertige
restriction class? Die restriction class check_policyd_weight liefert
immer DUNNO weil garkein policy service abgefragt wird.
Zusammenfassend:
1.
Du pruefst dein setup mit lokalen/private networks clients.
Pruefe es mit echten clients aus dem Internet, welche vorzugsweise nix
mit deiner Infrastruktur zu tun haben.
2.
Die smtpd_client_restrictions kannst und solltest du leer machen
3.
Raeume deine smtpd_recipient_restrictions auf!
Lass dir die Abhandlung nochmal durch den Kopf gehen, wenn noetig,
zeichne es auf. Wirf unfertige/test/veraltete Eintraege raus.
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users