[Postfixbuch-users] DISCARD bei Verwendung von smtpd_proxy_filter nicht verfügbar - Alternativen?

Peer Heinlein p.heinlein at heinlein-support.de
Fr Apr 18 12:28:14 CEST 2014


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 18.04.2014 11:06, schrieb Christian Garling:

Hi,

>> Kann es sein das die Logmeldungen in der /var/log/maillog nicht
>> immer ganz chronologisch sind? Als ich das gerade getestet habe,
>> wurde der

Sie sind chronologisch. :-)

Du übersiehst nur, daß Mailserver (und damit auc Postfix und Amavis)
sich "faile safe" verhalten. Ich nenne das in den Kursen immer das
"Staffelstab-Prinzip". Erst wenn die Gegenstelle meine Mail sicher und
quittiert (250 OK) abgenommen hat, darf ich den Staffelstab loslassen
(=Mail bei mir aus der Queue löschen).

Also:

Amavis gibt die Mail an Postfix Port 10025 -- dort wird dann auch
Discard ausgelöst. Dann quittiert Postfix auf 10025 die Mail ggü.
Amavis. ERST DANN kann Amavis seinerseits die Mail als erfolgreich
gefiltert und übergeben quittieren und wird das an den ursprünglichen
Postfix per 250 OK zurückgeben und ERST DANN wird Postfix nach außen
auf Port 25 dem einliefernden Client das 250 OK geben.

Die ganze Kette dröselt sich also von hinte auf.

Das siehst Du im Proxy-Modus ja auch. Wenn Du eine Mail auf Port 25
einleferst siehst Du im Result-Text die Rückmeldung von Postfix auf
10025 zitiert.

>> Müssten nicht die Logmeldungen von z.B. policyd-weight und
>> postgrey bei erfolgreicher Einlieferung einer Mail doppelt im Log
>> auftauchen, weil einmal vor und einmal nach dem
>> smtpd_proxy_filter?

Nein.

auf Port 10025 greift das sehr frühe permit_mynetworks. Und darum
kommt es auf alle nachfolgenden Restrictions nicht mehr drauf an.

Darum ist es ja auch totaler Humbug dort jetzt partout in der
master.cf ganz kurze smtpd_recipient_restrictions setzen zu wollen:
Die access-maps braucht man und alles nach permit_mynetworks wird
nicht geprüft, so daß auch die ursprünglichen recipient-restrictions
stehen bleiben können. Darum sind die ganzen diesbezüglichen
komplizierten Anleitungen ja auch Mist, weil sinnfrei und destruktiv.


Peer


- -- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTUP4+AAoJEAOLLpq5E82HIFkIAKyYszCZWi/FbUsNznv7/Pku
ozD/TXGp8sBDTRl7O6hhw2F9z2A5TNVBNP3YlNOd9X7i0VXF6XOOeVdRVW2wodwL
1ynd4lF1Nltqi8Olc0LxDjdHQhUW3dA8zIeEiqG9PjdQHQ5b9jta6EqtTc9h1Ptk
EZIyIoOqUXz9T5wwpZh71RIgCGpQhvqagrTcLmHR3C/I7ZdbVJ3HjphSpnHyvK34
+lQ5mh9XcNMj7VquAjy6dMikPrJnxOpuQFtvSEgMtyrW1f6i1z2IaZqK7DmAlZHB
e7nRdAKqh3tceHvDd1HgV2q7aJTAXAil/tRTyV54pgrMqUTeycCmxuGKDza+oKk=
=ZwrV
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Postfixbuch-users