[Postfixbuch-users] Reihenfolge der Restrictions bei DKIM

Gerald Holl gerald at holl.co.at
Mo Aug 10 20:58:35 CEST 2009


Liebe Postfixer,

Mich beschäftigen ein paar Fragen, obwohl die config schon seit langem
funktioniert.
Nachfolgend die relevanten Fragmente der config:
smtpd_client_restrictions = reject_unauth_pipelining
smtpd_helo_restrictions = reject_invalid_helo_hostname
smtpd_recipient_restrictions = check_sender_access
  regexp:/etc/postfix/filter_originating, permit_mynetworks,
  reject_non_fqdn_recipient, reject_unknown_recipient_domain,
  permit_sasl_authenticated, check_sender_access
  regexp:/etc/postfix/filter_foreign, reject_unauth_destination,
  check_policy_service inet:127.0.0.1:12525, check_policy_service
  inet:127.0.0.1:60000
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain


Ich verwende Postfix mit amavisd-new für DKIM Signierung und
Verifikation, darüber hinaus policyd-weight und postgrey.

In der Doku zu amavis habe ich heute zufällig entdeckt, dass man die
beiden check_sender_access Anweisungen keinesfalls in
smtpd_recipient_restrictions reingeben soll, sondern nur in
smtpd_sender_restrictions, weil bei mehreren Empfängern ein 'surprising
(and incorrect) result' auftreten kann. Heißt das nun, ich soll die
beiden Anweisungen zu den sender restrictions geben? Warum?

Warum muss die check_sender_access
regexp:/etc/postfix/filter_originating Anweisung ganz am Beginn stehen?

Und gehe ich richtig in der Annahme, wenn die check_policy_service
Anweisung (insbes. die policyd-weight) ganz am Beginn stehen würde,
meine Clients keine Mails mehr versenden können (Spamhaus PBL), die
haben ja eine dyn. IP und darum permit_sasl_authenticated vor den
check_policy Anweisungen stehen muss?

Vielen Dank für Eure Hilfe,
Gerald
-- 
Don't use kearney at kearney.holl.co.at, use the given from address only



Mehr Informationen über die Mailingliste Postfixbuch-users