[Postfixbuch-users] DISCARD bei Verwendung von smtpd_proxy_filter nicht verfügbar - Alternativen?
Christian Garling
christian.garling at cg-networks.de
Fr Apr 18 12:31:35 CEST 2014
Hallo Peer,
Am 18.04.2014 12:28, schrieb Peer Heinlein:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Am 18.04.2014 11:06, schrieb Christian Garling:
>
> Hi,
>
>>> Kann es sein das die Logmeldungen in der /var/log/maillog nicht
>>> immer ganz chronologisch sind? Als ich das gerade getestet habe,
>>> wurde der
> Sie sind chronologisch. :-)
>
> Du übersiehst nur, daß Mailserver (und damit auc Postfix und Amavis)
> sich "faile safe" verhalten. Ich nenne das in den Kursen immer das
> "Staffelstab-Prinzip". Erst wenn die Gegenstelle meine Mail sicher und
> quittiert (250 OK) abgenommen hat, darf ich den Staffelstab loslassen
> (=Mail bei mir aus der Queue löschen).
>
> Also:
>
> Amavis gibt die Mail an Postfix Port 10025 -- dort wird dann auch
> Discard ausgelöst. Dann quittiert Postfix auf 10025 die Mail ggü.
> Amavis. ERST DANN kann Amavis seinerseits die Mail als erfolgreich
> gefiltert und übergeben quittieren und wird das an den ursprünglichen
> Postfix per 250 OK zurückgeben und ERST DANN wird Postfix nach außen
> auf Port 25 dem einliefernden Client das 250 OK geben.
>
> Die ganze Kette dröselt sich also von hinte auf.
>
> Das siehst Du im Proxy-Modus ja auch. Wenn Du eine Mail auf Port 25
> einleferst siehst Du im Result-Text die Rückmeldung von Postfix auf
> 10025 zitiert.
>
>>> Müssten nicht die Logmeldungen von z.B. policyd-weight und
>>> postgrey bei erfolgreicher Einlieferung einer Mail doppelt im Log
>>> auftauchen, weil einmal vor und einmal nach dem
>>> smtpd_proxy_filter?
> Nein.
>
> auf Port 10025 greift das sehr frühe permit_mynetworks. Und darum
> kommt es auf alle nachfolgenden Restrictions nicht mehr drauf an.
>
> Darum ist es ja auch totaler Humbug dort jetzt partout in der
> master.cf ganz kurze smtpd_recipient_restrictions setzen zu wollen:
> Die access-maps braucht man und alles nach permit_mynetworks wird
> nicht geprüft, so daß auch die ursprünglichen recipient-restrictions
> stehen bleiben können. Darum sind die ganzen diesbezüglichen
> komplizierten Anleitungen ja auch Mist, weil sinnfrei und destruktiv.
danke für die ausführliche Erklärung, das hier permit_mynetworks greift
ist auch wieder mal logisch, man muss es nur "sehen" :-)
>
>
> Peer
Schöne Ostertage!
Christian
>
>
> - --
> Heinlein Support GmbH
> Schwedter Str. 8/9b, 10119 Berlin
>
> http://www.heinlein-support.de
>
> Tel: 030 / 405051-42
> Fax: 030 / 405051-19
>
> Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
> Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein -- Sitz: Berlin
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.22 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJTUP4+AAoJEAOLLpq5E82HIFkIAKyYszCZWi/FbUsNznv7/Pku
> ozD/TXGp8sBDTRl7O6hhw2F9z2A5TNVBNP3YlNOd9X7i0VXF6XOOeVdRVW2wodwL
> 1ynd4lF1Nltqi8Olc0LxDjdHQhUW3dA8zIeEiqG9PjdQHQ5b9jta6EqtTc9h1Ptk
> EZIyIoOqUXz9T5wwpZh71RIgCGpQhvqagrTcLmHR3C/I7ZdbVJ3HjphSpnHyvK34
> +lQ5mh9XcNMj7VquAjy6dMikPrJnxOpuQFtvSEgMtyrW1f6i1z2IaZqK7DmAlZHB
> e7nRdAKqh3tceHvDd1HgV2q7aJTAXAil/tRTyV54pgrMqUTeycCmxuGKDza+oKk=
> =ZwrV
> -----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users