[Postfixbuch-users] doppelte Filterschleifen?

[Peer Heinlein]

Am Donnerstag, 12. November 2009 schrieb Norbert Gerhards:

> Ahemm, da sich so gar niemand zu meiner
> Frage äußert, vermute ich mal, sie ist Euch
> zu trivial?

Keine Zeit gehabt, bin auf Achse.

> > Von 'draussen' kommende mails sollen per
> > pre-queue durch amavis laufen und vorab
> > abgewiesen werden.

Ja, gut.

> > Mails von 'innen' werden von pickup erfasst
> > und durchlaufen eine post-queue via
> > content-filter, bevor  sie auch wieder an
> > localhost:10024 gehen.

Ja, gut. Oder eben neben pickup ein weiterer smtpd, der auf einer eigenen 
IP horcht.

> > Habe ich das richtig verstanden und ausgeführt,
> > oder ist da schon ein 'Klopper' drin?

Nein, genau richtig. Zumindest mache ich das immer so.

> > Brauche ich überhaupt den
> > content_filter = smtp-amavis:[127.0.0.1]:10024
> > Eintrag in main.cf? (master schlägt main, oder
> > anders ausgedrückt: die master-Einträge überschreiben
> > immer die main-Einträge?)

Korrekt. Raus damit aus der main.cf und stattdessen alles schön kompakt 
und logisch zusammengehörend in die master.cf.

> > Brauche ich den smtp-amavis Eintrag in master.cf
> > als 'Versendekanal' für die von 'innen'
> > stammenden mails, oder mache ich da einen
> > Gedankensalto?

Da Du ja nirgendwo auf smtp-amavis: verweist brauchst Du es auch nicht.

Du könntest jetzt natürlich auch beim pickup auf smtp-amavis veweisen um 
die (kleinen) Vorteile des eigenen smtp-amavis-Transports zu nutzen.

Aber im Endeffekt... was soll's.

> > Zuguterletzt: ich habe auskommentiert
> > # mailbox_command = procmail -a "$EXTENSION"
> > so dass Postfix per local oder virtual die
> > Mails ablegt. Was wäre der Unterschied, wenn
> > ich procmail wie oben benutzte?

Keiner. Außer, daß das dann eben procmail macht.

> > 127.0.0.1:10025     inet  n      -       n       -       -      
> > smtpd -o content_filter=
> >     -o smtpd_proxy_filter=
> >     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> >     -o smtpd_client_restrictions=
> >     -o smtpd_helo_restrictions=
> >     -o smtpd_sender_restrictions=
> >     -o smtpd_recipient_restrictions=permit_mynetworks,reject

Ich halte davon nichts hier eigene Restrictions zu machen. Soweit es 
doppelt stattfindet tut es nicht wirklich weh, andererseits gibt's 
Sachen, die im pre-queue-Modus vor Amavis NICHT funktionieren.

So kannst Du auf Port :25 in keiner access-Map die Aktion HOLD oder FILTER 
triggern -- weil die Mail nicht durch den QUeue-Bereich läuft. 

Das geht erst, wenn die Mail auf 10025 zurückkommt.

Würdest Du hier die normalen Restrictions nochmal durchlaufen, so könntest 
DU in irgendwelche access-Maps einfach so HOLD oder FILTER benutzen und 
müßtest von den Stolpersteinen ja gar nix wissen. Es würde ja immer 
gehen!


Schönen Gruß aus Weimar,

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin