[Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification

Robert Felber r.felber at ek-muc.de
Fr Mai 23 08:38:52 CEST 2008 

On Thu, May 22, 2008 at 02:01:07PM +0200, Dirk Hardt wrote:
> 1.) Ich glaube, dass meine check_policy_service nicht funktionieren. Hier policyd_weight und greylisted. Was habe ich falsch gemacht?
 
[...]
 
> Received: from smtp01.itss-hardt.local ([10.100.200.181]) by MX.itss-hardt.local with Microsoft SMTPSVC(6.0.3790.3959);
> 	 Thu, 22 May 2008 09:00:56 +0200
> Received: from localhost (localhost [127.0.0.1])
> 	by smtp01.itss-hardt.local (Postfix) with ESMTP id 96AEF2008D
> 	for <dhardt at itss-hardt.local>; Thu, 22 May 2008 09:00:56 +0200 (CEST)
> X-Virus-Scanned: by amavisd-new-2.5.3 (20071212) (Debian) at
> 	SMTP01.itss-hardt.local
> Received: from smtp01.itss-hardt.local ([127.0.0.1])
> 	by localhost (SMTP01.itss-hardt.local [127.0.0.1]) (amavisd-new, port 10024)
> 	with ESMTP id HZH0w7YaB6eC for <dhardt at itss-hardt.local>;
> 	Thu, 22 May 2008 09:00:46 +0200 (CEST)
> Received: from SMTP01.itss-hardt.local (SMTP01.itss-hardt.local [10.100.200.181])
> 	by smtp01.itss-hardt.local (Postfix) with ESMTP id 5970C2008C
> 	for <dhardt at itss-hardt.local>; Thu, 22 May 2008 09:00:23 +0200 (CEST)

An dem snippet sind nur hosts aus private networks beteiligt.


> mynetworks = 127.0.0.0/8, 10.100.200.0/24

Merke: 10.100.200.0/24 in mynetworks; merke als 'AAAAHA'!

> smtpd_client_restrictions = reject_rbl_client    dnsbl.sorbs.net,        reject_rbl_client    combined.njabl.org,        reject_rbl_client    list.dsbl.org,        reject_rbl_client    cbl.abuseat.org,        reject_rbl_client    sbl.spamhaus.org,        reject_rbl_client    bl.spamcop.net,        reject_rbl_client    opm.blitzed.org,        reject_rbl_client    dnsbl.net.au,        reject_rbl_client    dul.dnsbl.sorbs.net

Du fragst RBLs nach hosts aus private networks ab ... bad idea.


> smtpd_recipient_restrictions = 
>   permit_sasl_authenticated,
>   permit_mynetworks,
erinnern wir uns an 'AAAAHA'

>   check_relay_domains,
>   reject_unauth_destination,
>   check_policy_service inet:127.0.0.1:10031
>   check_policy_service inet:127.0.0.1:12525
direkt

>   check_policy_service inet:127.0.0.1:60000
>   check_policy_service unix:private/policy
>   check_client_access hash:/etc/postfix/use_whitelists
die sieht irgendwie zu spaet aus

>   check_policyd_weight
ueber kaputte umleitung

> smtpd_restriction_classes = check_policyd_weight

Irgendwie Kuddelmuddel. Einmal direkt und einmal ueber eine unfertige
restriction class? Die restriction class check_policyd_weight liefert
immer DUNNO weil garkein policy service abgefragt wird.


Zusammenfassend:

1.
Du pruefst dein setup mit lokalen/private networks clients.
Pruefe es mit echten clients aus dem Internet, welche vorzugsweise nix
mit deiner Infrastruktur zu tun haben.

2.
Die smtpd_client_restrictions kannst und solltest du leer machen

3.
Raeume deine smtpd_recipient_restrictions auf!
Lass dir die Abhandlung nochmal durch den Kopf gehen, wenn noetig,
zeichne es auf. Wirf unfertige/test/veraltete Eintraege raus.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users