[Postfixbuch-users] smtpd_recipient_restrictions
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Apr 11 11:59:35 CEST 2007
Holm Kapschitzki wrote:
> Hallo,
>
> folgende Restrictions habe ich eingebaut:
>
> smtpd_recipient_restrictions =
> reject_non_fqdn_recipient,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination,
> check_policy_service inet:127.0.0.1:60000,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client list.dsbl.org,
> reject_rbl_client cbl.abuseat.org,
> reject_invalid_hostname,
> reject_unverified_sender,
> permit
>
> Jetzt stellt sich die Frage, wo ich genau die RBL Listen hintue. Vor
> postgrey oder danach?
Okay, und wenn du dein Log auch lesen würdest, dann merkst du sehr schnell
das relays.ordb.org tot ist...
Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
"defer_if_permit") oder nicht?
Wenn es sich hier um Postgrey handelt und dieser "defer_if_permit"
wiedergibt, dann sollte der Policyserver hinter den RBLs stehen. Es hat
keinen Sinn, Greylisting zu checken, wenn er ohnehin die RBLs abfragt und
von diesen dann gestoppt wird.
Ich habe meinen policyd so abgeändert, dass er "450" zurückgibt, die
nachfolgenden Checks mit den RBLs also erst durchläuft, wenn Greylisting
erfolgreich passiert wird.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users