[Postfixbuch-users] Mails von authentifizierten Usern werden ohneGrund als Spam rejected

[Thomas Schwenski]

Hallo Leo
> An alle Profis hier: Warum kann man den proxy_filter eigentlich nicht
> in den smtpd_recipient_restrictions verwenden? Das wäre praktisch.
>   
Wozu?
> Zuerst alles andere Checken, dann permit_sasl_authenticated und dann
> irgend wann den proxy_filter.
>   
Nach einem permit_sasl_authenticated würden die dann nicht mehr am 
proxy_filter ankommen.
Das würde Dir konkret helfen, aber in anderen Szenarios eben nicht den 
gewünschten Erfolg bringen, weil dann schon bei einer Postfix-basierten 
Whitelist der proxy_filter umgangen werden würde.

Generell läuft es mit dem proxy_filter so ab:
Postfix checkt selbst (per in den smtpd_*_restrictions definierten 
Checks und von dort ggf. befragten weiteren Diensten (DNS-basierte 
Black-/Whitelists, Policy-Dienste, ...) und übergibt dann an den 
proxy_filter.
Dieser checkt ebenfalls die Mail und erst wenn der proxy_filter die Mail 
als "annehmenswert" erachtet liefert er an die erste Postfix-Instanz ein 
"OK", welches dieses dann an den Client "weiterreicht".

Für Dein Vorhaben gibt es ja ausreichend Varianten.
Die Lösung mit Policy-Banks finde ich da noch am Besten, da Du die 
Vertrauensstellung Benutzer-/Adressen-spezifisch und nicht global 
konfigurieren kannst.

Thomas