[Postfixbuch-users] *.db map gegen mysql map tauschen

Marcel Hartmann (privat) mail at marcel-hartmann.com
So Jun 13 20:48:05 CEST 2010


Am 13.06.2010 20:43, schrieb Carsten Brandt:
> Moin!
>
> On 13.06.2010 20:33, Marcel Hartmann (privat) wrote:
>    
>> Ist meine Annahme richtig, das wenn policyd nicht greift wegen meiner
>> mysqlmap, postfix die dnsrbls dennoch macht?
>>      
> kommt drauf an, wo die stehen, geht aus der config die du geschickt
> hattest  nicht so hervor.
>    
postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10030
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
disable_vrfy_command = yes
header_checks = pcre:/etc/postfix/delete_10031_header
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
mydestination = localhost, $myhostname
myhostname = mx02.insentic.de
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = insentic mailservices - $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_end_of_data_restrictions = reject_unauth_pipelining
smtpd_error_sleep_time = 5s
smtpd_etrn_restrictions = permit_mynetworks
smtpd_hard_error_limit = 20
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks        permit_sasl_authenticated        reject_unauth_destination        check_sender_access hash:/etc/postfix/disallow_my_domain	check_recipient_access hash:/etc/postfix/access        reject_unknown_recipient_domain        reject_unknown_sender_domain        reject_unverified_recipient        reject_non_fqdn_recipient        reject_non_fqdn_sender        reject_invalid_hostname	reject_invalid_helo_hostname        check_helo_access pcre:/etc/postfix/helo_checks	check_sender_mx_access cidr:/etc/postfix/bogus_mx	check_recipient_access mysql:/etc/postfix/policyd-weigh-whitelist.cf	check_policy_service inet:127.0.0.1:12525
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/check_sender
smtpd_soft_error_limit = 10
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/pki/postfix/certs/postfix.pem
smtpd_tls_key_file = /etc/pki/postfix/private/postfix.pem
smtpd_use_tls = yes
soft_bounce = no
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = dovecot


> Im Prinzip ist es ganz einfach das zu sehen: Einfach alle Einträge in
> smtpd_recipient_restrictions durchgehen, wenn ein PERMIT oder REJECT
> kommt, wird die Mail angenommen oder abgelehnt und keine weiteren checks
> mehr durchgeführt, bei einem DUNNO oder keinem Eintrag wird der nächste
> Check ausgeführt.
>    
Soweit klar.
>    
>> Damit ich greylisting und DNSRBLs in postfix seperat deaktivieren kann
>> aus einer map raus?
>>      
> das funktioniert soweit ich das gerade sehe dann nicht.
>    
Siehe config oben. Was muss man da ändern?
>    
>> Sagt mal, kann der policyd-weigh von Haus aus überhaupt greylisting?
>>      
> Nein, policyd-weight kann kein Greylisting, gibt glaube ich einen
> policyd, der das kann aber hab ich mir nie angeschaut.
>
> Für greylisting würde ich dir postgrey empfehlen.
>    
Der rennt bei mir auf dem alten server auch korrekt, da ich hier in der 
liste aber immer wieder von policyd höhre dachte ich ich teste das mal 
aus. Der hier siht ganz nett aus: 
http://policyd.sourceforge.net/readme.html.

Gruss,
Marcel

-- 
Marcel Hartmann // Frontend- und Webdeveloper
E-Mail:            mail at marcel-hartmann.com




Mehr Informationen über die Mailingliste Postfixbuch-users