[Postfixbuch-users] Empfänger in den Header schreiben

Uwe Driessen driessen at fblan.de
Di Jun 12 14:14:30 CEST 2007 

Andrea Sommermann schrieb:

Hallo Andres ich glaube wir fangen mal vorne an und räumen deine main.cf mal auf 

smtpd_helo_restrictions
smtpd_sender_restrictions

packst du bitte alle unter 

smtpd_recipient_restrictions 


und drauf achten das jede Prüfung nur einmal ausgeführt wird. 5 mal eine RBL abfragen
macht das Ergebnis nicht anders!

Beispiel aus meiner Config :
KEIN COPY und PASTE machen das geht schief !!!!

smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,
   reject_sender_login_mismatch,
   check_client_access pcre:/etc/postfix/maps/dynip,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unauth_pipelining,
   reject_unauth_destination,
   reject_unverified_recipient,
   reject_unlisted_recipient,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,
   check_policy_service inet:127.0.0.1:12525
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,


entsprechend auf deine Bedürfnisse angepasst wird dein Postfix, da wesentlich weniger
Externe Anfragen gemacht, um faktor xx schneller in der Annahme  

KEIN COPY und PASTE machen das geht schief !!!! aber es soll als Beispiel dienen wie die
Restriktionen unter umständen zusammengefasst werden können.

Wie du Siehst habe ich sogar nur 2 RBLS eingebunden weitere werden über policyd-weight
abgefragt und über ein Scoresystem ausgewertet. Geht schneller und die Anfragen an die
RBL's werden gecachet müssen somit nicht jedes Mal neu gemacht werden.

Mit den Transport maps da müssen die ran die was davon verstehen soweit bin ich noch
nicht. 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users