[Postfixbuch-users] Amavis als smtpd_proxy_filter: Bounces für sasl authentifizierte (eigene) Benutzer, für alle anderen Rejects

Torben Dannhauer torben at dannhauer.info
Do Apr 28 09:55:17 CEST 2011


Hi Kai,

Danke für den Tip. 
Das mit der zusätzlichen IP war meine Idee im Fall dass es keine elegantere
Lösung für meine Problem gibt: Server IP für SMTP, Zugang nur für die SASL
Nutzer. eine weitere IP für den MX-Eintrag. Über die MX IP gibts rejects,
über die normale IP gibt’s bounces.
Ich denke das mit Submission auf Port 587 ist dann evtl. die sauberste
Lösung, vor allem da ich eh einen zusätzlichen nicht-Standard Port offen
haben wegen den ISPs..

Wegen MYUSERS: Irgendwie checke ich die Idee dieser speziellen policy_bank
nicht: Was hat es für eine Wert, wenn man diese policy_bank nur mittels
einer anderen policy_bank aktivieren kann ?
$interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = {
  originating => 1
}
-> Dann kann ich man sich  ja grundsätzlich MYUSERS sparen und einfach nur
eine Port-basierte policy_bank nutzen?!
Ursprünglich dachte ich dass diese Bank automatisch aktiviert wird wenn die
IP aus $mynetworks kommt, oder wenn der USER authentifiziert ist. *am Kopf
kratz*


Vielen Dank für die Hilfe,

Torben



-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai
Fürstenberg
Gesendet: Donnerstag, 28. April 2011 09:06
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Amavis als smtpd_proxy_filter: Bounces für
sasl authentifizierte (eigene) Benutzer, für alle anderen Rejects

Hi Torben,

Am 28.04.2011 08:13, schrieb Torben Dannhauer:
> Ich gebe dir Recht das Outlook dort patzt. Leider muss ich damit 
> zurechtkommen dass die User diesen eMail Client nutzen. Daher sehe ich 
> drei
> Optionen:
> a) Rausbekommen wie man Outlook 2010 dazu zwingt einen Fehler zu
schmeißen.
> b) Ausgehenden Verkehr nicht zu scannen.
> c) ausgehenden Verkehr für meine SASL- User zwar zu scannen, aber 
> ihnen einen Bounce anstelle eines Rejects zukommen lassen.

Schau mal hier:
http://listi.jpberlin.de/pipermail/postfixbuch-users/2009-July/050797.html

Danach wird MYUSERS nur geladen, wenn $originating zuvor schon auf 1 gesetzt
wurde. D.h. du wirst nicht umher kommen, deine SASL-User über Submission
einliefern zu lassen und $originating z.B. über

$interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = {
  originating => 1
}

zu setzen (alternativ natürlich eine separate IP). Dann kannst du aber auch
gleich dein D_BOUNCE hier mit reinsetzen. MYUSERS bräuchtest du dann nicht
mehr unbedingt.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users