[Postfixbuch-users] Nac hteil bei ausschließlich recipient_restrictions ?

Peer Heinlein p.heinlein at jpberlin.de
Do Dez 4 13:32:26 CET 2003


Am Donnerstag, 4. Dezember 2003 10:37 schrieb Marc Samendinger:

> Einen "Nachteil" gibts, die restricions, die schon früher im smtp dialog
> gegriffen hätten sender_restrictions client_restrictions
> helo_restrictions... werden erst wirksam nachdem der client alle Daten
> inklusive Empfänger mitgeteilt hat (ohne DATA, den body natürlich).

Man kann per smtpd_delay_reject einstellen, ob er alle restrictions am Ende 
prüfen soll (so def default und wie von Dir hier geschrieben), oder ob er 
sie sofort prüfen soll.

Wenn da "no" gesetzt wird, würde Postfix tatsächlich bereits nach HELO oder 
MAIL FROM: mit einem Reject reagieren, so daß es deutliche 
Verhaltensunterschiede gibt.

Nachteil:
1) Manche Clients rallen es nicht, wenn nach dem HELO bereits ein REJECT 
kommt und versuchen es dann immer und immer wieder.
2) Manche Prüfungslogiken sind dann schwierig zu implementieren (Absender 
verboten, es sein denn Empfänger ist Postmaster).

Selbst bei smtpd_delay_reject, also dem default-verhalten, kann es ganz 
selten (!) *etwas* Sinn machen tatsächlich mehrere restrictions 
einzusetzen, namentlich um RBLs anzuwenden, die dann in die 
client_restrictions kommen können.

Frag mich nicht nach `nem Beispiel, artet aus, aber ich hatte eine Zeitlang 
tatsächlich client und recipient-restrictions parallel eingesetzt. War nix 
gravierendes, hatte irgendeinen klitzekleinen Vorteil, den ich jetzt auch 
wieder vergessen hatte. Irgendwas wollte ich damit bezwecken :-)

Aber das hatte glaube ich damals damit zu tun, daß es nur eine RBL-Regel 
gab, während man ja heute die RBL-Domains gezielt einzeln positionieren 
kann. Es hatte irgendwas mit meinen Dialup-Usern zu tun, die sonst in 
DUL-Listen gestanden wären. Irgendwie so ein Schmarrn.

Peer




Mehr Informationen über die Mailingliste Postfixbuch-users