[Postfixbuch-users] doppelte Filterschleifen?
Peer Heinlein
p.heinlein at heinlein-support.de
Do Nov 12 17:58:35 CET 2009
Am Donnerstag, 12. November 2009 schrieb Norbert Gerhards:
> Ahemm, da sich so gar niemand zu meiner
> Frage äußert, vermute ich mal, sie ist Euch
> zu trivial?
Keine Zeit gehabt, bin auf Achse.
> > Von 'draussen' kommende mails sollen per
> > pre-queue durch amavis laufen und vorab
> > abgewiesen werden.
Ja, gut.
> > Mails von 'innen' werden von pickup erfasst
> > und durchlaufen eine post-queue via
> > content-filter, bevor sie auch wieder an
> > localhost:10024 gehen.
Ja, gut. Oder eben neben pickup ein weiterer smtpd, der auf einer eigenen
IP horcht.
> > Habe ich das richtig verstanden und ausgeführt,
> > oder ist da schon ein 'Klopper' drin?
Nein, genau richtig. Zumindest mache ich das immer so.
> > Brauche ich überhaupt den
> > content_filter = smtp-amavis:[127.0.0.1]:10024
> > Eintrag in main.cf? (master schlägt main, oder
> > anders ausgedrückt: die master-Einträge überschreiben
> > immer die main-Einträge?)
Korrekt. Raus damit aus der main.cf und stattdessen alles schön kompakt
und logisch zusammengehörend in die master.cf.
> > Brauche ich den smtp-amavis Eintrag in master.cf
> > als 'Versendekanal' für die von 'innen'
> > stammenden mails, oder mache ich da einen
> > Gedankensalto?
Da Du ja nirgendwo auf smtp-amavis: verweist brauchst Du es auch nicht.
Du könntest jetzt natürlich auch beim pickup auf smtp-amavis veweisen um
die (kleinen) Vorteile des eigenen smtp-amavis-Transports zu nutzen.
Aber im Endeffekt... was soll's.
> > Zuguterletzt: ich habe auskommentiert
> > # mailbox_command = procmail -a "$EXTENSION"
> > so dass Postfix per local oder virtual die
> > Mails ablegt. Was wäre der Unterschied, wenn
> > ich procmail wie oben benutzte?
Keiner. Außer, daß das dann eben procmail macht.
> > 127.0.0.1:10025 inet n - n - -
> > smtpd -o content_filter=
> > -o smtpd_proxy_filter=
> > -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> > -o smtpd_client_restrictions=
> > -o smtpd_helo_restrictions=
> > -o smtpd_sender_restrictions=
> > -o smtpd_recipient_restrictions=permit_mynetworks,reject
Ich halte davon nichts hier eigene Restrictions zu machen. Soweit es
doppelt stattfindet tut es nicht wirklich weh, andererseits gibt's
Sachen, die im pre-queue-Modus vor Amavis NICHT funktionieren.
So kannst Du auf Port :25 in keiner access-Map die Aktion HOLD oder FILTER
triggern -- weil die Mail nicht durch den QUeue-Bereich läuft.
Das geht erst, wenn die Mail auf 10025 zurückkommt.
Würdest Du hier die normalen Restrictions nochmal durchlaufen, so könntest
DU in irgendwelche access-Maps einfach so HOLD oder FILTER benutzen und
müßtest von den Stolpersteinen ja gar nix wissen. Es würde ja immer
gehen!
Schönen Gruß aus Weimar,
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users