[Postfixbuch-users] 550 statt 450

oskar-postfix at eyb.de oskar-postfix at eyb.de
Fr Jan 11 16:05:25 CET 2008 

Hi,

Jan P. Kessler schrieb am 11.01.2008 15:47:
> Oskar Eyb schrieb:
>> Meinst du mit "caching" address_verify_negative_cache (default: yes) und 
>> die timing-parameter dazu?
>>   
> 
> Si, si, genau die und auch die Cachefiles und die evtl passenden 
> transport Definitionen. Z.b. so:
> 
>     ### Parameter zur Adressverifikation
>     address_verify_sender                   = postmaster at XXX.de
>     address_verify_map                      = 
> btree:/var/spool/postfix-cache/VERIFY_ADDRESS
>     address_verify_transport_maps           = 
> btree:/etc/postfix/verify_transport
>     address_verify_positive_expire_time     = 31d
>     address_verify_positive_refresh_time    = 7d
>     address_verify_negative_cache           = yes
>     address_verify_negative_expire_time     = 3d
>     address_verify_negative_refresh_time    = 3h
>     address_verify_poll_count               = 3
>     address_verify_poll_delay               = 6

ok, hab das in postconf(5) gesehen und bin mit den Standardwerten 
ersteinmal zufrieden.

die verify_map habe ich schon aktiviert, sehr praktisch.



>> Was ist Caveeats?
>>   
> 
> Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes:
> 
> - setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm" 
> betroffen (nicht nur das Relay)
> - setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für 
> neue User schlimmstenfalls um die address_verify_negative_refresh_time 
> oder gar die address_verify_negative_expire_time
> - usw, usf...

Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen 
usern?


> Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch?

flog beim editieren mal raus, habs aber selbtsständig wieder eingefügt. 
In diesem Falle aber könnte es eigentlich rausgelassen werden, da auch 
die webmail-user smtp-auth verwenden.


letzter Stand:

smtpd_recipient_restrictions =
  check_helo_access pcre:/usr/local/etc/postfix/helo_checks
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_non_fqdn_hostname,
  reject_invalid_hostname,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_unauth_destination,
  reject_unverified_recipient

  reject_rbl_client ix.dnsbl.manitu.net,
  reject_rhsbl_sender rhsbl.sorbs.net,
  reject_rhsbl_sender dsn.rfc-ignorant.org,
  check_policy_service inet:172.16.0.2:10023,
  check_policy_service inet:172.16.0.2:12525,

  check_client_access pcre:/etc/postfix/amavisd_filter_access


Habe ich das richtig verstanden:
Wenn ich  reject_unverified_recipient  vor sasl_auth.. setze, würde 
postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ?




Gruß,
Oskar


-- 
If I don't reply your mail in an appropriate duration, your mail gets
lost in my SPAM folder.

In this case, see http://www.Eyb.de/ for further information.

Mehr Informationen über die Mailingliste Postfixbuch-users