[Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Fr Feb 10 16:27:49 CET 2006
* Christian Bricart <christian at bricart.de>:
> Hi zusammen,
>
> ich habe hier folgende Konfiguration:
>
> # /etc/postfix/greylistDomains
> domain2.net greylist
>
> # /etc/postfix/filterDomains
> domain1.net FILTER smtp-amavis:[127.0.0.1]:10024
> domain2.net FILTER smtp-amavis:[127.0.0.1]:10024
>
> Eingebunden ist das ganze über:
>
> smtpd_restriction_classes =
> greylist
>
> greylist =
> check_policy_service inet:127.0.0.1:60000
>
> smtpd_recipient_restrictions =
> permit_mynetworks
> permit_sasl_authenticated
> check_recipient_access hash:/etc/postfix/greylistDomains
> hash:/etc/postfix/filterDomains
> reject_unauth_destination
>
> Mit folgendem Ergebnis:
> Ist der Empfänger in "domain1.net", dann steht er ja nicht in der Liste
> für's Greylisting und die Mail geht weiter durch den Filter und dürchläuft
> ihn auch. Alles super.
>
> Ist der Empfänger allerdings in "domain2.net", für die ja beides definiert
> ist, funktioniert zunächst das Greylisting korrekt und die Mail wird
> rejected. Kommt die Mail das zweite Mal vorbei (also der greylist retry),
> dann lässt das Greylisting korrekt durch aber es wird *nicht* gefiltert..
Kein Wunder. First match wins. Das ist IMMER
check_recipient_access hash:/etc/postfix/greylistDomains
d.h. es wird nur gegreylisted.
Besser ist sowieso:
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_recipient_access hash:/etc/postfix/greylistDomains
check_recipient_access hash:/etc/postfix/filterDomains
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
C(++) is a write-only, high-level assembler language. -- Stefan Van Baelen.
Mehr Informationen über die Mailingliste Postfixbuch-users