[Postfixbuch-users] greylist und virtual mailboxen
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
So Jul 22 12:48:17 CEST 2007
Carsten Tschach wrote:
-------------------------------------------------------------
> Because it messes up the flow of reading.
>> How come?
>>> I prefer to reply inline.
>>>> What do you do instead?
>>>>> No.
>>>>>> Do you like Top-posting?
-------------------------------------------------------------
> Hi Sandy,
>
> leider schreibt die Docu ebend nix zu virtuallen Domains...
Die Doku sollte erwähnen, dass ungültige Empfänger vor dem Aufruf des
Policyservers abgewiesen werden sollten. Und dies geschieht mit
reject_unlisted_recipient. Dies ist unabhängig von der Art der Domain.
> Was das "reject_unknown_recipient_domain" so habe ich es so verstanden, dass er
> keine Mail für unbekannte Domains annimmt - also z.B. wenn ich als
> sasl-authorisierter versuche eine Mail an fusel at michgibtesnichtdomain.de schreibe.
Die Prüfung der Checks läuft sequentiell durch, bis einer der Checks
OK/permit bzw. reject/5xx/4xx zurückgibt. Nach permit_sasl_authenticated
werden somit keine Checks mehr für smtp auth user ausgewertet.
Deshalb kann nach permit_mynetworks und permit_sasl_authenticated auch
direkt reject_unauth_destination kommen. Damit würde auch klar, dass du
mit reject_unknown_recipient_domain nur noch deine eigenen Domains im
Falle eines DNS-Fehlers abweisen würdest. (^-^)
reject_non_fqdn_recipient
reject_non_fqdn_sender
Diese beiden sollten ganz oben stehen, damit sie für alle gelten, auch für
mynetworks und smtp auth user.
reject_unknown_sender_domain
Wo du diesen Check einsetzt, bleibt dir überlassen. Wenn du einen
Relayserver für Kunden betreibst, sollte der auch vor
permit_sasl_authenticated stehen.
reject_unknown_recipient_domain
Mit dem Check bin ich vorsichtig, da es schon häufiger zu DNS-Problemen
gekommen war, die sich erst nach Stunden oder gar Tagen wieder aufklärten.
Da hängt es von deiner Policy ab, wie du damit verfährst. Ich setze
delay_warning_time, damit die Leute wissen, dass die Mail noch nicht
ausgeliefert werden konnte und verzichte auf reject_unknown_recipient_domain.
Du könntest auch direkt die Mail ablehnen mit
reject_unknown_recipient_domain, dies könnte jedoch zu erhöhtem Support
führen, wenn die Leute wissen wollen, warum die Adresse jetzt plötzlich
abgewiesen wird, nachdem sie doch vorher funktionierte.
Das ist eine Abwägungssache, die auch von der Art der Kunden/Mitarbeiter
und der Last auf dem Server abhängt.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users