[Postfixbuch-users] policyd-weight

[Sandy Drobic]

Christian Wally wrote:
> Hallo Liste,
> 
> ich musste eben bei einem meiner Kunden den policyd-weight aus den
> Restrictions nehmen, weil jeden Tag ein paar Mails (einstellig) rejected
> wurden die von gewünschten Absendern stammten. Alle weil sich die Mail
> Server mit internen FQDN im HELO meldeten, nach dem Schema firma.local.
> Teilweise gibt es PTR Einträge teilweise auch nicht, stimmen aber
> natürlich mit solchen HELO Namen nicht überein.
> 
> Jetzt würde ich mir gerne den Rest der Funktionalität von policyd-weight
> erhalten und nur die Prüfungen die die gewollten Mails rejecten lassen
> mit niedrigerem positivem Score konfigurieren.

Wenn du weisst, dass du die Mails von diesem Client annehmen willst, dann
setze sie in die Whitelist und lasse nur die fragwürdigen Mails von
policyd-weight prüfen.

smtpd_recipient_restrictions =
	permit_mynetworks
	reject_unauth_destination
	reject_unlisted_recipient
	check_client_access hash:/etc/postfix/client_whitelist
	# sonstige Blacklists + checks
	check_policy_server ...

Das reject_unlisted_recipient stellt sicher, dass es den Empfänger gibt.
Damit sollten deine Gurkensysteme keine Probleme mehr machen.

Wenn du anfängst in policyd-weight direkt rumzuhantieren, dann bekommst du
eines dieser "gewachsenen" Systeme, wo jedes Update und jedes
Umkonfigurieren eine komplette Systemevaluierung benötigt. Bei einer
einstelligen Zahl von Problemkindern ist eine Whitelist erheblich weniger
aufwendig und die viel robustere Lösung.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com