[Postfixbuch-users] clients mit versauten IP-Adressen

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
So Sep 30 19:50:51 CEST 2012


* Michael Nausch <michael at nausch.org>:

> smtpd_recipient_restrictions =
...
>    permit_sasl_authenticated
>    permit_tls_clientcerts
>    permit_mynetworks
>    reject_rbl_client zen.spamhaus.org
>    reject_rbl_client ix.dnsbl.manitu.net
>    reject_rbl_client bl.spamcop.net
>    reject_rbl_client dnsbl.njabl.org
>    reject_rhsbl_client multi.uribl.com
>    check_policy_service inet:127.0.0.1:10023
>    check_client_access > btree:/etc/postfix/policyd_weight_client_whitelist
>    check_policy_service inet:127.0.0.1:12525
>    reject_unauth_destination
>    permit
> 
> Nur haben einige der Nutzer ein kleines hausgemachtes Problem. Einige
> Nutzer kommen von diversen DSL-Einwalnetzen, bei denen die IPs auf
> diversen blocklisten stehen. Die bügelt der Postfix aber natürlich
> gnadenlos mit einem REJECT weg.

Warum? Wenn SIe authorisiert sind greift "permit_sasl_authenticated"
das WEIT vor reject_rbl_client steht.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users