[Postfixbuch-users] Leerzeichen in Envelope-Adressen

Jan P. Kessler postfix at jpkessler.info
Do Sep 18 12:04:42 CEST 2008 

Jonny Oschätzky schrieb:
> smtpd_recipient_restrictions =
> 	permit_mynetworks
>         reject_unknown_client_hostname
> 	reject_unauth_destination
> 	reject_unknown_recipient_domain
> 	check_recipient_access hash:/etc/postfix/maps/internal_only
> 	check_client_access pcre:/etc/postfix/maps/client_checks.pcre
> 	check_sender_access pcre:/etc/postfix/maps/sender_checks.pcre
> 	check_helo_access hash:/etc/postfix/maps/helo_access
> 	check_policy_service inet:127.0.0.1:12525
> 	reject_invalid_helo_hostname
> 	reject_non_fqdn_helo_hostname
> 	reject_unknown_helo_hostname
> 	reject_non_fqdn_sender
> 	reject_unknown_sender_domain
> 	reject_unlisted_sender
> 	reject_non_fqdn_recipient
> 	warn_if_reject check_policy_service inet:127.0.0.1:10030
>   

Hi,

trägt zwar jetzt nichts zur Sache bei, aber trotzdem der Tipp: Nimm die 
reject_invalid-* und reject_non_fqdn_* Geschichten VOR policyd-weight. 
Diese sind bedeutend weniger zeit- und rechenintensiv und halten somit 
schon eine ganze Menge Müll weg, bevor Dein Server mit den ganzen dns 
queries von polw loslegen muss. Auch reject_unknown_sender_domain und 
reject_unlisted_recipient gehören VOR polw, da deutlich "günstiger".

Evtl kannst Du reject_non_fqdn_recipient sogar vor permit_mynetworks 
setzen - warum sollten ohnehin nicht zustellbare Mails in Deiner Queue 
vergammeln? Außerdem erhalten Deine AW so sofort ein Feedback bei groben 
Vertippern.

Insgesamt gilt: Überlege Dir, welche Checks schnell und günstig 
durchzuführen sind. So etwas gilt besonders für reine Syntax checks 
(reject_invalid_*) und Map queries. Zugriffe die dns lookups erfordern, 
beanspruchen Dein System weit mehr und benötigen idR auch wesentlich 
mehr Zeit. Im besonderen gilt dies für Services wie policy daemons wie 
polw, da diese sehr viele Lookups durchführen und es den socket connect 
auch nicht umsonst gibt.

Gruß, Jan

P.S.: Natürlich - bei einem privaten Server mit 20 Mails am Tag, acht 
das nicht viel aus. Es schadet aber sicher nicht, sich so etwas richtig 
zu durchdenken, da man dieses Wissen beim Etablieren größerer Setups 
dann eben schon im Kopf hat.

Mehr Informationen über die Mailingliste Postfixbuch-users