[Postfixbuch-users] doppelte Filterschleifen?

Norbert Gerhards n.gerhards at ib-gerhards.de
Fr Nov 13 12:37:45 CET 2009


Hallo Postfixbuch-User,

danke für Euere Durchsicht, Zeit und Hilfe! :-)

u. a. Peer Heinlein schrieb:
[...]
>>> Brauche ich überhaupt den
>>> content_filter = smtp-amavis:[127.0.0.1]:10024
>>> Eintrag in main.cf? (master schlägt main, oder
>>> anders ausgedrückt: die master-Einträge überschreiben
>>> immer die main-Einträge?)
> 
> Korrekt. Raus damit aus der main.cf und stattdessen alles schön kompakt 
> und logisch zusammengehörend in die master.cf.
> 
Dachte es mir. Ist schon raus. Danke für die Bestätigung.

>>> Brauche ich den smtp-amavis Eintrag in master.cf
>>> als 'Versendekanal' für die von 'innen'
>>> stammenden mails, oder mache ich da einen
>>> Gedankensalto?
> 
> Da Du ja nirgendwo auf smtp-amavis: verweist brauchst Du es auch nicht.
> 
> Du könntest jetzt natürlich auch beim pickup auf smtp-amavis veweisen um 
> die (kleinen) Vorteile des eigenen smtp-amavis-Transports zu nutzen.
> 
> Aber im Endeffekt... was soll's.
> 
Nein, so hoch ist das Mailaufkommen wahrhaftig nicht, dass
ich mir vom 'zweiten Kanal' irgendwelche Vorteile verspräche.
Insofern: ist schon rausgenommen.
Less is more!

>>> Zuguterletzt: ich habe auskommentiert
>>> # mailbox_command = procmail -a "$EXTENSION"
>>> so dass Postfix per local oder virtual die
>>> Mails ablegt. Was wäre der Unterschied, wenn
>>> ich procmail wie oben benutzte?
> 
> Keiner. Außer, daß das dann eben procmail macht.
> 
Wenn procmail also keine VORTEILE gegenüber dem
Postfix-eigenen 'local' bietet - weg damit und
wieder eine (Kommentar-)Zeile eingespart.
Welches Programm bringt eigentlich 'procmail' mit
ein: Postfix selbst? Courier IMAP? Cyrus?
Bewußt installiert habe ich das jedenfalls nicht.


>>> 127.0.0.1:10025     inet  n      -       n       -       -      
>>> smtpd -o content_filter=
>>>     -o smtpd_proxy_filter=
>>>     -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>>>     -o smtpd_client_restrictions=
>>>     -o smtpd_helo_restrictions=
>>>     -o smtpd_sender_restrictions=
>>>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
> 
> Ich halte davon nichts hier eigene Restrictions zu machen. Soweit es 
> doppelt stattfindet tut es nicht wirklich weh, andererseits gibt's 
> Sachen, die im pre-queue-Modus vor Amavis NICHT funktionieren.
> 
> So kannst Du auf Port :25 in keiner access-Map die Aktion HOLD oder FILTER 
> triggern -- weil die Mail nicht durch den QUeue-Bereich läuft. 
> 
> Das geht erst, wenn die Mail auf 10025 zurückkommt.
> 
> Würdest Du hier die normalen Restrictions nochmal durchlaufen, so könntest 
> DU in irgendwelche access-Maps einfach so HOLD oder FILTER benutzen und 
> müßtest von den Stolpersteinen ja gar nix wissen. Es würde ja immer 
> gehen!
> 
Dieser Kommentar von Dir, Peer, verwirrt mich ein wenig:
"Ich halte davon nichts hier eigene Restrictions zu machen."

Tue ich das hier bei der Wiedereinlieferung aus pre-queue in
Port 10025 smtpd? Ich glaubte mit diesen Einstellungen eigentl.
content-filter und smtpd-proxy-filter etc. AUSGESCHALTET zu
haben (damit sie nicht noch mal durchlaufen werden) und 'nutze'
eigentlich nur die vier Anweisungen:

-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o receive_override_options=no_unknown_recipient_checks

Da findet dann doch "nichts doppelt statt', oder doch?

Die Aktionen HOLD und FILTER habe ich noch nie verwendet,
insofern reicht doch der eine 'Durchgang' durch die restrictions
VOR der Wiedereinlieferung auf Port 10025?

Mit freundlichen Grüßen

Norbert



Mehr Informationen über die Mailingliste Postfixbuch-users