[Postfixbuch-users] clients mit versauten IP-Adressen
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
So Sep 30 19:50:51 CEST 2012
* Michael Nausch <michael at nausch.org>:
> smtpd_recipient_restrictions =
...
> permit_sasl_authenticated
> permit_tls_clientcerts
> permit_mynetworks
> reject_rbl_client zen.spamhaus.org
> reject_rbl_client ix.dnsbl.manitu.net
> reject_rbl_client bl.spamcop.net
> reject_rbl_client dnsbl.njabl.org
> reject_rhsbl_client multi.uribl.com
> check_policy_service inet:127.0.0.1:10023
> check_client_access > btree:/etc/postfix/policyd_weight_client_whitelist
> check_policy_service inet:127.0.0.1:12525
> reject_unauth_destination
> permit
>
> Nur haben einige der Nutzer ein kleines hausgemachtes Problem. Einige
> Nutzer kommen von diversen DSL-Einwalnetzen, bei denen die IPs auf
> diversen blocklisten stehen. Die bügelt der Postfix aber natürlich
> gnadenlos mit einem REJECT weg.
Warum? Wenn SIe authorisiert sind greift "permit_sasl_authenticated"
das WEIT vor reject_rbl_client steht.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users