[Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO

Stefan Förster cite at incertum.net
Fr Okt 12 10:11:58 CEST 2007


* Erhard Gruber <E.Gruber at pi-linz.ac.at> wrote:
> Oct  8 12:51:45 mail postfix/policyd-weight[25911]: weighted check:
> DYN_PBL_SPAMHAUS=SKIP(0) NOT_IN_ZEN_SPAMHAUS=-1.5 SPAMCOP=SKIP(-1.5)
> NOT_IN_BL_NJABL=-1.5 BOGUS_MX=2.1 CL_IP_EQ_HELO_IP=-2 (check from:
> .pi-linz. - helo: .postla2.htl-leonding. - helo-domain: .htl-leonding.)
>   FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41 <client=10.191.80.5>
> <helo=postla2.htl-leonding.ac.at> <from=xxx at pi-linz.ac.at>
> <to=yyy at pi-linz.ac.at>, rate: 1.01

Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die
MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast
sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst.

Ansonsten gibt es natürlich jederzeit die Möglichkeit, den
policyd-weight Check für bestimmte Adressen zu überspringen - dann
soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL
 FROM:" benutzt werden. Vorgehensweise:

smtpd_recipient_restrictions =
   mumble...
   reject_authenticated_sender_login
   permit_sasl_authenticated
   mumble...
   check_sender_access cdb:$static_maps_dir/sender_access
   mumble...
   check_policy_service 127.0.0.1:12525
   mumble...

Und in $static_maps_dir/sender_access:

ich.darf at pi-linz.ac.at      OK

Möglichkeiten, um sicherzustellen, daß die Adresse legitim benutzt
wird, sind wie aufgezeigt reject_authenticated_sender_login_mistmatch
in Verbindung mit smtpd_sender_login_maps und SASL-Authentifizierung.
Der check_sender_access sollte an sinnvoller Stelle stehen.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und
schief anschielen.  (Matthias Brüstle)



Mehr Informationen über die Mailingliste Postfixbuch-users