[Postfixbuch-users] smtpd_recipient_restrictions - Musterlösung in der 3. Auflage
Peer Heinlein
p.heinlein at heinlein-support.de
So Nov 9 20:35:22 CET 2008
Am Sonntag 09 November 2008 schrieb
wieland.chmielewski at weihenstephan.org:
> 1.) Warum werden E-Mails an Role Accounts angenommen, ohne zuerst
> einige formelle Kriterien zu prüfen, z.B. mit reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unknown_sender_domain,
> reject_unknown_recipient?
Weil ich davon ausgehe, daß auch ein Interesse bestehen sollte,
hier "kaputte" Absener anzunehmen, wenn die sich gerade WEIL sie kaputt
sind mit einem Hilfeersuchen an Postmaster wenden.
Ich nehme in diese Role-Account-Liste üblicherweise auch support@ oder
helpdesk@ oder so auf.
> 2.) Warum erfolgt die Überprüfung mit reject_unauth_destination erst
> an letzter Stelle?
Weil es naturgemäß erst NACH permit_mx_backup kommen kann, was
seinereits eben nur nach RBL und Greylisting & Empfänger-Überprüfung
kommen kann (siehe Seite davor: Insel-Problem).
Würde es kein permit_mx_backup geben, dann *könnte* man es früher
bringen -- aber was würde es im Endeffekt sparen?
Ich packe es daher lieber grundsätzlich erst hier hinten hin selbst wenn
man (derzeit?) kein permit_mx_backup hat und freue mich dafür über eine
Lösung, die "immer" geht.
> Welchen Sinn macht es, E-Mails, die mangels
> Empfänger nicht zugestellt werden können, erst den Prüfungen mit
> RBLs, Policyd-Weight und Greylisting zu unterziehen?
Empfänger-Validierung ist geringfügig teurer als RBL und Greylisting, da
dabei das nachgeordnete System durch den Kontroll-Login "genervt" und
damit belastet wird.
Lieben Gruß,
Peer Heinlein
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0 *** Fax: - 19
Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users