[Postfixbuch-users] greylisting für den arcor server deaktivieren?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Feb 11 13:48:11 CET 2009 

Marcel Hartmann (privat) wrote:
> Hallo,
> 
> ich habe in letzter Zeit mehrfach feststellen müssen, das der arcor MTA
> mit greylisting scheinbar nicht klar kommt.
> Mails kommen dann erst Stunden später an, weil der arcor MTA es
> irgendwie nicht schafft in kürzeren Intervallen zu senden.
> 
> Daher möchte ich nun ungern einzelne Konten die mit arcor zu tun haben
> aus dem greylisting raus nehmen sondern global alle Mailaktivitäten die
> an die arcor server gehen (zumindest die mir bekannten IPs, die kann man
> ja leicht rausfinden) zu whitelisten.
> 
> Wie mache ich das nun genau? :-)
> 
> Derzeit habe ich für einzelne Konten das laufen:
> 
> smtpd_recipient_restrictions =
>       check_recipient_access hash:/etc/postfix/maps/nogreylisting
>       check_policy_service inet:127.0.0.1:10023

Das kann doch so keine gültige Konfig sein, Postfix lässt dies doch so nicht zu.

> In der nogreylisting Table habe ich dann:
> 
> mailadresse   PERMIT
> 
> Nach meinem verständnis würde ich in der main.cf unter
> check_sender_restrictions =
> 
> irgendwas mit check_sender_access machen welcher dann in einer hash
> Table die IP des sendenden Servers mit PERMIT belegt?
> Wäre dieser Ansatz korrekt?

Nein! Die Absenderadresse wird vom Absender bestimmt, daran solltest du deine
Mailpolicy nicht festlegen.

Setze das Greylisting in eine Restriction_class und verwende dies dann in
einem check_client_access oder check_recipient_access. Vor dem Greylisting und
vor allesm VOR dem Annehmen einer Mail per Whitelist solltest du auf ungültige
Empfänger prüfen.


main.cf:
smtpd_restriction_classes = greylisting
greylisting = check_policy_service inet:127.0.0.1:10023

smtpd_recipient_restrictions =
	permit_mynetworks
	reject_unauth_destination
	reject_unlisted_recipient
	check_client_access hash:/etc/postfix/client_whitelist
	check_recipient_access hash:/etc/postfix/recipients_with_greylisting
	check_client_access pcre:/etc/postfix/clients_with_greylisting

Ich verwende Greylisting für Clients nur dann, wenn der Hostname dynamisch
aussieht oder unknown ist. So kannst du auch Ausnahmen vom Greylisting pro
Domain/empfänger etc. festlegen.





-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users