[Postfixbuch-users] Einzelne Tests selektiv abschalten

Andre Tann atann at gmx.net
Fr Okt 24 13:21:40 CEST 2008


Hallo zusammen,

bei mir versucht derzeit ein Mailserver einzuliefern, der sich mit 
rechtem Unsinn im HELO meldet, der aber ansonsten durchaus seriös 
ist, und dessen Mails ich im Prinzip annehmen möchte. 
Andererseits kann ich über die HELO-Prüfungen schon recht viel 
Schrott abwehren, sodaß ich nicht generell auf diese Prüfungen 
verzichten möchte.

Im Moment habe ich es mit check_helo_access = HELO-WHITELIST... 
gelöst. Das funktioniert zwar, hat aber zur Folge, daß bei Angabe 
des fraglichen Helo-Namens überhaupt kein Check mehr durchgeführt 
wird, weil ich ja als Aktion nur "OK" angeben kann, und nicht etwas 
wie "no-helo-checks-for-this-server". Und das OK beendet die 
Prüfung schon ziemlich früh, weil ich auch die HELO-checks recht 
früh durchführe.

Sehe ich es richtig, daß es mit Bordmitteln nicht möglich ist, den 
Server nicht generell durchzulassen, sondern für ihn nur bestimmte 
HELO-Prüfungen abzuschalten?
Für solche Abhängigen Prüfungen müßte ich einen policy-daemon 
einsetzen, richtig? Oder übersehe ich was?

Hier noch zur Vollständigkeit meine Restrictions:

smtpd_recipient_restrictions = permit_mynetworks
                               reject_non_fqdn_sender
                               reject_non_fqdn_recipient
                               reject_invalid_helo_hostname
                               reject_non_fqdn_helo_hostname
# Hier muß ich den Server durchwinken, sonst würde er an 
# reject_unknown_helo_hostname scheitern
                               check_helo_access \
	hash:/etc/postfix/tables/helo_whitelist
                               reject_unknown_helo_hostname
                               check_helo_access \ 
	hash:/etc/postfix/tables/helo_block_own_name
                               reject_non_fqdn_hostname
                               reject_invalid_hostname
                               reject_unknown_sender_domain
                               reject_unknown_recipient_domain
                               reject_unauth_pipelining
                               check_sender_access \ 
	hash:/etc/postfix/tables/check_sender_access
                               reject_unauth_destination
                               reject_unlisted_recipient
                               check_policy_service \ 
	unix:/var/spool/postfix/postgrey/socket
                               reject_rbl_client ix.dnsbl.manitu.net
                               reject_rbl_client dnsbl.njabl.org
                               reject_rbl_client dnsbl.sorbs.net
                               reject_rbl_client zen.spamhaus.org
                               reject_rbl_client bl.spamcop.net
                               permit
-- 
Andre Tann




Mehr Informationen über die Mailingliste Postfixbuch-users