[Postfixbuch-users] permit regel einfügen?

Marcel Hartmann mail at marcel-hartmann.com
Mo Apr 3 10:39:05 CEST 2006


Hallo,

ich habe nach dem lesen von Ralfs und Patriks Buch nun etwas hinzuzufügen:

> 1. Ich erstelle eine restriction_class namens 
> permit_envelope_recipient:
> 
> smtps_restriction_classes = 
>           permit_envelope_recipient_nodnsrbls,
> 	    permit_envelope_recipient_nogreylisting
> 
> 2. permit_envelope_recipient_nodnsrbls =
>           check_recipient_access
> hash:/etc/postfix/maps/nogreylisting_recipients
> 
>    permit_envelope_recipients_nogreylisting =
>           check_recipient_access 
> hash:/etc/postfix/maps/nodnsrbl_recipients
> 
> 3. In die Beiden maps kommen dann die Mailadressen bzw. 
> Domains, welche die einzelnen Checks NICHT durchlaufen 
> sollen, etwa so:
> 
> domain.com		PERMIT
> 
> oder
> 
> user at domain.com	PERMIT
> 
> 4. Nun soll die Klasse auch im smtpd_recipient_resrictions 
> greifen, und damit sie eineeingelieferte Mail durchlässt, 
> würde ich diese so einbinden:
> 
> smtpd_recipient_restrictions =
>         reject_unknown_sender_domain,
>         reject_non_fqdn_sender,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination,
> 	  # dns rpb whitelist evelope recipients
>         permit_envelope_recipient_nodnsrbls,
>         reject_rbl_client sbl-xbl.spamhaus.org,
>         reject_rbl_client list.dsbl.org,
>         reject_rbl_client relays.ordb.org,
> 	  # postgrey whitelist evelope recipients
>         permit_envelope_recipients_nogreylisting,
>         check_policy_service inet:127.0.0.1:10023,
>         permit

Da die einfache verwendung von smtpd_recipient_restrictions oberhalb der dns
rbls und des greylistings zur folge hätten, das wenn ein user oder eine
Domain überhalb der dns rbls beide checks deaktivieren würden, komme ich
wohl um die classes nicht drumrum.

Dann müsste ich in der jew. klasse dann die checks mittels
check_recipient_access prüfen.
Aber auch dann würde er ja bei einem match in der ersten klasse -> map
wieder beide checks deaktivieren. :(

Hat jmd. noch einen Tipp für mich wie dies separat zu bewerkstelligen ist,
oder geht dies gar nicht?

Gruß 
  Marcel

---
Marcel Hartmann

Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---  




Mehr Informationen über die Mailingliste Postfixbuch-users