[Postfixbuch-users] recipient_restrictions

[Stefan G. Weichinger]

Hey postfixbuch-users,

habe anläßlich des unfreundlichen Wetters auch am Feiertag eine Runde
auf den Kundenservern gedreht.

Dabei habe ich mir die pflogsumm-Ausgaben angesehen, und daraufhin die
smtpd_recipient_restrictions. Ich setze auf dem Server postfix ein (no
na ...), dazu amavisd-new + clamav + fsav + spamassassin + postgrey.

Bislang hatte ich :
smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   reject_unauth_destination,
   check_sender_access    hash:/etc/postfix/sender_checks,
   reject_invalid_hostname,
   reject_non_fqdn_hostname,
   check_policy_service inet:127.0.0.1:10026,
   reject_rbl_client      cbl.abuseat.org,
   reject_rbl_client      sbl.spamhaus.org,
   reject_rbl_client      list.dsbl.org,
   reject_rbl_client      relays.ordb.org,
   reject_rbl_client      opm.blitzed.org,
   permit


   Also die RBL-checks NACH dem postgrey, was mir nunmehr eher doof
   erscheint ...

   Jetzt habe ich die Reihenfolge gedreht:

smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   reject_unauth_destination,
   check_sender_access    hash:/etc/postfix/sender_checks,
   reject_invalid_hostname,
   reject_non_fqdn_hostname,
   reject_rbl_client      cbl.abuseat.org,
   reject_rbl_client      sbl.spamhaus.org,
   reject_rbl_client      list.dsbl.org,
   reject_rbl_client      relays.ordb.org,
   reject_rbl_client      opm.blitzed.org,
   check_policy_service inet:127.0.0.1:10026,
   permit

Besser, egal, Geschmackssache?

Mehr DNS-Abfragen auch für whitelisted Mails, nicht wahr?
Aber auch frühere Rejects bei RBL-Hits ...

Bin noch unsicher, bitte um Eure Meinung.

Danke,
Stefan