<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div><blockquote type="cite" class=""><div class=""><div text="#000000" bgcolor="#FFFFFF" class=""><p class=""><font face="Trebuchet MS" class="">ich versuche gerade, die Flut an Spam
etwas einzudämmen, aber die restriktiveren Einstellungen
blockieren auch erwünschte E-Mails. Bisher bin ich mit
Greylisting gut gefahren, aber das reicht inzwischen nicht mehr.
Für bestimmte Clients und Sender möchte ich die schärferen
Einstellungen umgehen, aber irgendwie klappt das mit dem
Whitelisting nicht so, wie ich mir das vorgestellt habe</font><font face="Trebuchet MS" class="">:</font></p>
<font face="Trebuchet MS" class="">smtpd_recipient_restrictions =<br class="">
permit_mynetworks,<br class="">
permit_sasl_authenticated,<br class="">
reject_non_fqdn_recipient,<br class="">
reject_unauth_destination,<br class="">
reject_unlisted_recipient,<br class="">
check_client_access mysql:/etc/postfix/conf/wl_clients.cf,<br class="">
check_client_access mysql:/etc/postfix/conf/bl_clients.cf,<br class="">
check_client_access
cidr:/etc/postfix/conf/postfix_client_access.cidr,<br class="">
check_sender_access
mysql:/etc/postfix/conf/wl_sender_common.cf,<br class="">
check_sender_access
mysql:/etc/postfix/conf/whitelist_users.cf,<br class="">
check_sender_access
mysql:/etc/postfix/conf/bl_sender_common.cf,<br class="">
check_sender_access
pcre:/etc/postfix/conf/bl_sender_common.pcre,<br class="">
check_policy_service inet:192.168.164.1:10023,<br class="">
check_policy_service unix:private/policyd-spf,<br class="">
check_policy_service inet:192.168.164.1:12525<br class="">
<br class="">
In der Tabelle zu </font><font face="Trebuchet MS" class="">mysql:/etc/postfix/conf/wl_clients.cf
habe ich z. B. den Eintrag ".<a href="http://t-online.de" class="">t-online.de</a> OK" und bin davon
ausgegangen, daß die weitere Prüfung für
<client=<a href="http://mailout12.t-online.de" class="">mailout12.t-online.de</a>[194.25.134.22]> damit beendet
ist. Trotzdem geht die E-Mail noch an den policyd-weight, der sie
dann blockiert hat. Wie kann ich es einrichten, daß per default
die Mails mit policyd-weight geprüft werden und die weißgelisteten
nicht? Seltsamerweise funktionieren REJECTS in den Blacklists ohne
Probleme, nutze ich das falsche Schlüsselwort?</font></div></div></blockquote></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">parent_domain_matches_subdomains (default: see postconf -d output)</div><div class=""> A list of Postfix features where the pattern "<a href="http://example.com" class="">example.com</a>" also matches subdomains of <a href="http://example.com" class="">example.com</a>, instead of requiring an explicit ".<a href="http://example.com" class="">example.com</a>" pattern. This is planned backwards compatibility: eventually, all Postfix features are expected to require explicit ".<a href="http://example.com" class="">example.com</a>" style patterns when you really want to match subdomains.<br class=""><br class="">...<br class=""><br class=""> Postfix version 1.1 and later<br class=""> qmqpd_authorized_clients, smtpd_access_maps,</div><div class=""><br class=""></div><div class=""><br class=""></div><div class=""><br class=""></div><div class="">EMAIL ADDRESS PATTERNS</div> .domain.tld<br class=""> Matches subdomains of domain.tld, but only when the string smtpd_access_maps is not listed in the Postfix parent_domain_matches_subdomains configuration setting.<br class=""> <br class=""> <br class="">[root@r1 ~]# postconf -d | grep parent_domain_matches_subdomains<br class="">parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps<br class=""><br class="">Wie sieht das bei Dir aus?<div class=""><br class=""></div><div class="">Viele Grüße</div><div class="">Gerald<br class=""><br class=""><br class=""></div></body></html>