[Postfixbuch-users] 550 statt 450

Jan P. Kessler postfix at jpkessler.info
Fr Jan 11 16:32:18 CET 2008


oskar-postfix at eyb.de schrieb:
> Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen 
> usern?
>   

Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix 
restarten oder (und so haben wir es bei uns) den Delay einfach in den 
Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben 
dazu einfach eine Vereinbarung mit den Kunden, die besagt, dass neue 
E-Mailzugänge erst nach n Stunden aktiv werden. Bedarf halt einfach 
etwas Vorausplanung (was ja generell so ein Thema bei Neueinstellungen 
ist - "wie noch kein AD Zugang?").

>> Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch?
>>     
>
> flog beim editieren mal raus, habs aber selbtsständig wieder eingefügt. 
> In diesem Falle aber könnte es eigentlich rausgelassen werden, da auch 
> die webmail-user smtp-auth verwenden.
>   

He, also wenn Ihr keinen Bedarf habt, lass es ruhig weg. Ein (wenn auch 
nur minimale Leistung benötigender) Check weniger, den Nachrichten 
durchlaufen müssen.

> letzter Stand:
>
> smtpd_recipient_restrictions =
>   check_helo_access pcre:/usr/local/etc/postfix/helo_checks
>   

Ich würde vermuten dass non-fqdn (nicht unknown_domain!!) Checks weniger 
Leistung ziehen als eine PCRE Map - aber das ist dann wohl doch eher 
akademisch...

>   reject_non_fqdn_recipient,
>   reject_unknown_recipient_domain,
>   reject_non_fqdn_hostname,
>   reject_invalid_hostname,
>   reject_non_fqdn_sender,
>   reject_unknown_sender_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_unauth_destination,
>   reject_unverified_recipient
>
>   reject_rbl_client ix.dnsbl.manitu.net,
>   reject_rhsbl_sender rhsbl.sorbs.net,
>   reject_rhsbl_sender dsn.rfc-ignorant.org,
>   check_policy_service inet:172.16.0.2:10023,
>   check_policy_service inet:172.16.0.2:12525,
>
>   check_client_access pcre:/etc/postfix/amavisd_filter_access
>
>
> Habe ich das richtig verstanden:
> Wenn ich  reject_unverified_recipient  vor sasl_auth.. setze, würde 
> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ?
>   

Jep, und das ist nicht überall gern gesehen!

Gruß, Jan




Mehr Informationen über die Mailingliste Postfixbuch-users