[Postfixbuch-users] permit regel einfügen?

Marcel Hartmann mail at marcel-hartmann.com
Mo Apr 3 10:12:06 CEST 2006


Guten Morgen,

> benutz doch restriction_classes.
> Die sind auf Ralfs Seite (http://www.arschkrebs.de/) sehr gut erklärt.

Also wenn ich das dem Buch von Ralf richtig entnommen habe würde der Ablauf
so aussehen:

1. Ich erstelle eine restriction_class namens permit_envelope_recipient:

smtps_restriction_classes = 
          permit_envelope_recipient_nodnsrbls,
	    permit_envelope_recipient_nogreylisting

2. permit_envelope_recipient_nodnsrbls =
          check_recipient_access
hash:/etc/postfix/maps/nogreylisting_recipients

   permit_envelope_recipients_nogreylisting =
          check_recipient_access hash:/etc/postfix/maps/nodnsrbl_recipients

3. In die Beiden maps kommen dann die Mailadressen bzw. Domains, welche die
einzelnen Checks NICHT durchlaufen sollen, etwa so:

domain.com		PERMIT

oder

user at domain.com	PERMIT

4. Nun soll die Klasse auch im smtpd_recipient_resrictions greifen, und
damit sie eineeingelieferte Mail durchlässt, würde ich diese so einbinden:

smtpd_recipient_restrictions =
        reject_unknown_sender_domain,
        reject_non_fqdn_sender,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
	  # dns rpb whitelist evelope recipients
        permit_envelope_recipient_nodnsrbls,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client relays.ordb.org,
	  # postgrey whitelist evelope recipients
        permit_envelope_recipients_nogreylisting,
        check_policy_service inet:127.0.0.1:10023,
        permit

So sollte er ja beim Einliefern einer mail an in den maps angegebene
Empfängeradressen und Domains ein PERMIT geben, was den Ablauf der weiteren
checks abbrechen sollte. Diese sind
ja als map in die einzelnen classes eingebunden.

Irgendwie habe ich allerdings das Gefühl, dass eine class nicht notwendig
ist, da ich ja
den Parameter check_recipient_access mit einer map direkt in
smtpd_recipient_restrictions 
nutzen kann. Ich möchte an dem produktiv system auch nichts kaputt fummeln. 

Mir ist auch aufgefallen, dass ein Konto/Domain welche sich in
permit_envelope_recipient_nodnsrbls befindet automatisch auch kein
greylisting durchlaufen würde, sehe ich das so richtig?

Gruß 
  Marcel

---
Marcel Hartmann

Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---  




Mehr Informationen über die Mailingliste Postfixbuch-users