[Postfixbuch-users] policyd-weight

[Robert Felber]

On Thu, Dec 21, 2006 at 12:33:11PM +0100, Martin Fischer wrote:
> smtpd_recipient_restrictions =
>    permit_mynetworks,
>    permit_sasl_authenticated,
>    check_client_access hash:/var/lib/pop-before-smtp/hosts,
>    reject_unauth_destination,
>    reject_unauth_pipelining,
>    reject_non_fqdn_hostname,
>    reject_non_fqdn_sender,
>    reject_unknown_sender_domain,
>    reject_non_fqdn_recipient,
>    reject_unknown_recipient_domain,
>    check_policy_service inet:127.0.0.1:12525
>    permit
> 
> benötigt man denn die ganzen checks oben noch oder werden die von dem 
> policyd-weight auch übernommen?

ja und nein. Du must dir im klaren sein, welche *bisherigen* postfix checks 
bezueglich des sender, des HELO, des clients problematisch fuer dich waren.

checks, die unproblematisch fuer dich sind, kannst du drinnen lassen.

Auch wenn uU im policy service wiederholt etwas geprueft wird, kann es 
sinnvoll sein dies trotzdem in der postfix configuration zu belassen.

Beispiel:

    reject_non_fqdn_hostname

Wenn *du* der Meinung bist, das sowas abgelehnt werden *kann*, lass es drinnen.
Policyd-weight prueft nicht explizit darauf, sondern wird bei einem nonfqdn
hostname schlicht keine records bekommen die in irgend einer form etwas mit
der client IP zu tun haben, als fallback probiert policyd-weight eben die
sender domain aufzuloesen, und prueft jene records gegen den client, usw usf.

Auf jeden Fall fuehrt policyd-weight keine Empfaenger Pruefungen durch.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany