[Postfixbuch-users] Optimierung smtpd_recipient_restrictions /Frage zu postgrey

Mo Jun 11 14:21:39 CEST 2007

Matthias Ebner schrieb:
> smtpd_recipient_restrictions             = permit_sasl_authenticated,
>                                            reject_non_fqdn_sender,
>                                            reject_non_fqdn_recipient,
>                                            reject_unknown_sender_domain,
>                                            reject_unknown_recipient_domain,
>                                            permit_mynetworks,

Sofern du per WEB-Interface den versand zulassen möchtest wie z.B. Ubimau dann sollte
permit_mynetworks an erster Stelle stehen. 

> 
> Seit letzer Woche habe ich testweise postgrey (im Debian
> Auslieferungs-Zustand) im Einsatz.
> Das verunsichert mich ehrlich gesagt noch etwas (bzgl. Reihenfolge und
> Rückgabe-Code).
> 
> Wie würdet ihr postgrey am optimalsten in die smtpd_recipient_restrictions
> einbinden und welche Rückgabe würdet ihr verwenden (Standard ist ja
> "defer_if_permit")?
> 

Postgrey läuft bei mir so das grundsätzlich jeder beim ersten Auftreten einen 450er
bekommt.

Die ganzen RBL's habe ich auf nur noch 2 zusammengestrichen 

   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,

dafür aber dann policyd-weight vor Greylisting laufen. Dadurch werden mehrere RBL's
abgefragt, zusätzlich noch ein paar Dinge auf Stimmigkeit geprüft und entsprechend
gewichtet. Dadurch kann wesentlich feiner entschieden werden ob angenommen oder abgelehnt.

Ist der Client dann allerdings bei zen.spamhaus.org oder dsn.rfc-ignorant.org gelistet
wird er, obwohl er evtl. policyd-weight überlebt hat, dann doch noch abgelehnt.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397