[Postfixbuch-users] smtpd_recipient_restrictions - Musterlösung in der 3. Auflage

[Peer Heinlein]

Am Sonntag 09 November 2008 schrieb 
wieland.chmielewski at weihenstephan.org:


> 1.) Warum werden E-Mails an Role Accounts angenommen, ohne zuerst
> einige formelle Kriterien zu prüfen, z.B. mit reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unknown_sender_domain,
> reject_unknown_recipient?

Weil ich davon ausgehe, daß auch ein Interesse bestehen sollte, 
hier "kaputte" Absener anzunehmen, wenn die sich gerade WEIL sie kaputt 
sind mit einem Hilfeersuchen an Postmaster wenden.

Ich nehme in diese Role-Account-Liste üblicherweise auch support@ oder 
helpdesk@ oder so auf.

> 2.) Warum erfolgt die Überprüfung mit reject_unauth_destination erst
> an letzter Stelle? 

Weil es naturgemäß erst NACH permit_mx_backup kommen kann, was 
seinereits eben nur nach RBL und Greylisting & Empfänger-Überprüfung 
kommen kann (siehe Seite davor: Insel-Problem).

Würde es kein permit_mx_backup geben, dann *könnte* man es früher 
bringen -- aber was würde es im Endeffekt sparen?

Ich packe es daher lieber grundsätzlich erst hier hinten hin selbst wenn 
man (derzeit?) kein permit_mx_backup hat und freue mich dafür über eine 
Lösung, die "immer" geht.

> Welchen Sinn macht es, E-Mails, die mangels 
> Empfänger nicht zugestellt werden können, erst den Prüfungen mit
> RBLs, Policyd-Weight und Greylisting zu unterziehen? 

Empfänger-Validierung ist geringfügig teurer als RBL und Greylisting, da 
dabei das nachgeordnete System durch den Kontroll-Login "genervt" und 
damit belastet wird.

Lieben Gruß,

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 3. Secure Linux Administration Conference am 10. - 12.12.2008
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin