[Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery

Uwe Driessen driessen at fblan.de
Fr Mai 23 11:59:59 CEST 2008 

Dirk Hardt schrieb: 
Please only textmails to this list 

> Nun, ich habe mal angefangen aufzurauemen:

Wo ??

> 
> mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, localhost

You are only @lokal domains, fetchmail Config ??

> 
> mydomain = itss-hardt.local
> 
> myhostname = smtp01.itss-hardt.local
> 
> mynetworks = 127.0.0.0/8, 10.100.200.0/24
> 
> myorigin = /etc/mailname
> 
> recipient_delimiter = +
> 
> relayhost = [mein.provider.de]:587

Not only one, you have more than one Provider ?

> sender_canonical_maps = hash:/etc/postfix/sender_canonical

Wat machste damit? 

> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> 
> smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access
> 
> smtpd_recipient_restrictions = permit_sasl_authenticated,       
>   permit_mynetworks,
>   check_relay_domains,
>   reject_unauth_destination,    
>   check_policy_service unix:private/policy        whats That ??
>   check_policy_service inet:127.0.0.1:10031		und das ?
>   check_policy_service inet:127.0.0.1:60000       wer lauert hier
>   check_policy_service inet:127.0.0.1:12525       und der ?
>   check_client_access hash:/etc/postfix/use_whitelists  
>   check_policyd_weight

Will dich ja nicht frustrieren aber mit aufräumen war gemeint das du mal nachschaust
welche policy_services für dein Setup überhaupt sinnvoll sind.
Pw greift die IP / PTR des einliefernden Servers ab. In einem fetchmail Setup für die
Katz. Was dein Provider nicht filtert bekommst du auch so nicht weg denn dein Provider hat
in der Regel sauber den PTR gesetzt und kommt über fetchmail rein somit sehen die
recipient_restriktionen die mails nicht. (hoffe das ist jetzt so richtig das mit dem nicht
sehen wenn nicht korrigiert mich) 

> 
> smtpd_sender_restrictions = reject_rbl_client    dnsbl.sorbs.net,
> reject_rbl_client    combined.njabl.org,        reject_rbl_client    list.dsbl.org,
> reject_rbl_client    cbl.abuseat.org,     reject_rbl_client    relays.ordb.org,
> reject_rbl_client    sbl.spamhaus.org,        reject_rbl_client    bl.spamcop.net,
> reject_rbl_client    opm.blitzed.org,        reject_rbl_client    dnsbl.net.au,
> reject_rbl_client    dul.dnsbl.sorbs.net

Kannst du dir ebenfalls sparen da nie jemand bei dir direkt einliefern kann.
Vor allen dingen macht es nicht die Masse sondern die gezielte Auswahl (für dich
irrelevant) 

Für dich wirken Amavisd, evtl. DCC, Header und bodychecks 
Recipient restriktionen kannst du nach permit_sasl mit reject beenden denn es liefert
niemand direkt bei dir ein zumindest sollte es keiner tun können der sich nicht angemeldet
hat. 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users