[Postfixbuch-users] policyd-weight

Sascha Peters postfix-list at novuage.de
Mo Nov 23 22:15:12 CET 2009


Kai Fürstenberg schrieb:
> Hallo Sascha,
> 
> Sascha Peters schrieb am 22.11.2009 13:29:
>> Bisher war ich nie wirklich in der Lage eine Ausnahme setzen zu 
>> wollen, und greylisting kann ich pro Empfänger abschalten oder eben 
>> die Whitelisten verwenden die ja von postgrey selbst abgefragt werden. 
>> Nun habe ich die Idee dies whitlist Dateien von postgrey auch in 
>> policyd-weight einzubauen. Denn hier gibt es keine Möglichkeiten 
>> whitelists einzustellen die dann direkt von policyd-weight selbst 
>> befragt werden.
> 
> Alles was du brauchst sind restriction classes. Diese dürften zwar 
> hinterher evtl. mehrfach verschachtelt sein, aber dennoch funktioniert das:
> 
> smtpd_recipient_restriction =
>   [..]
>   check_whitelist
>   [..]
> check_whitelist = check_sender_access cidr:/etc/postfix/check_whitelist.cf
> 
> check_whitelist.cf:
> 1.2.3.4   DUNNO
> 0.0.0.0/0 class_dnsbl
> 
> 1.2.3.4 wird von den Checks ausgenommen, während alle anderen durch den 
> Policyd_weight geschickt werden. Beim Greylisting und postfwd geht das 
> genauso. Theoretisch kannst du auch die gleiche Liste verwenden, oder 
> entsprechend in der aufgerufenen Klasse die Tests durchführen oder 
> nochmal separieren oder wie auch immer. Es gibt etliche Möglichkeiten.

Aber wenn mehrere check Anweisungen in einer Ebene vorhanden sind und 
ich wie geschrieben anhand der Empfänger noch mal eine Klasse zurück 
geben, dann ist die Ausnahme wieder Hinfällig. Daher kann das so doch 
nicht klappen.

Diese Ausnahmen greifen Nur wenn ich die Empfänger nicht unterschiedlich 
einstellen will. Ich versuch das mal in Dein Beispiel zu integrieren.

smtpd_recipient_restriction =
   [..]
   check_whitelist
   [..]
   check_recipient_access btree:/etc/potfix/recipient_address


Dann würde an der oben von Dir definierten Stelle die Client IP-Adresse 
mit DUNNO übersprungen, aber dann bei check_recipient_access mittels 
Empfängeradresse wieder eine Klasse zurückgegeben die die jeweiligen 
Checks durchführt.

Oder habe ich nicht verstanden was Du meinst?


-- 

Gruß
Sascha






Mehr Informationen über die Mailingliste Postfixbuch-users