[Postfixbuch-users] smtpd_recipient_restrictions
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Apr 11 12:33:39 CEST 2007
Holm Kapschitzki wrote:
>> Wo du die RBLs hinsetzt, hängt von deinem Policy-Server ab. Werden die
>> nachstehenden Checks durchlaufen (etwa wenn der Policyserver zurückgibt
>> "defer_if_permit") oder nicht?
>>
>> Wenn es sich hier um Postgrey handelt und dieser "defer_if_permit"
>> wiedergibt, dann sollte der Policyserver hinter den RBLs stehen. Es hat
>> keinen Sinn, Greylisting zu checken, wenn er ohnehin die RBLs abfragt und
>> von diesen dann gestoppt wird.
>>
>> Ich habe meinen policyd so abgeändert, dass er "450" zurückgibt, die
>> nachfolgenden Checks mit den RBLs also erst durchläuft, wenn Greylisting
>> erfolgreich passiert wird.
>>
>
> ich geh mal davon aus, dass mein Postgrey nicht "defer_if_permit"
> zurückgibt. Ich seh da nämlich nichts in den Logs:
Schau in den Quelltext. Wenn ich mich recht erinnere, ist es ein
Perlscript. Das siehst du erst im Log, wenn du entweder den Loglevel
hochschraubst oder plötzlich doch einen Eintrag in der greylisting
Datenbank hast mit einem nachfolgenden RBL-Aufruf.
Wenn ich mich recht erinnere, ist der Default "defer_if_permit".
> Apr 11 12:09:35 srvx postfix/smtpd[1195]: NOQUEUE: reject: RCPT from
> 45.161.38.xx.ip.erdves.lt[86.38.161.xx]: 450 <admin at example.com>:
> Recipient address rejected: Greylisted for 300 seconds (see
> http://isg.ee.ethz.ch/tools/postgrey/help/eample.com.html);
> from=<maccbdoc at cb.xx> to=<admin at example.com> proto=ESMTP helo=<pc>
>
> Aber laut den anderen Tips sollen doch nun die RBls an den Schluss ........
Nö...
>
> Alexander Stoll schrieb:
>
>> Warum das DB Backend mit Einträgen belasten, die von einer RBL sowieso
>> weggeworfen werden?
>> DNS-Queries fallen immer in großem Umfang an, ein paar Abfragen von RBLs sind
>> mir lieber als "Leichen" in der DB mit langer TTL...
>> Nur wer alles andere "überlebt", schafft es zum Greylisting.
>>
>> Gruß, AS
>
> RBls also an den Schluss ......
Alexanders Tipp ist, die RBLs zuerst zu setzen. Bei Default-Einstellungen
ist dies auch das einzig sinnvolle.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users