[Postfixbuch-users] policyd-weight

Sascha Peters postfix-list at novuage.de
Mo Nov 23 23:49:39 CET 2009


Sascha Peters schrieb:
> Kai Fürstenberg schrieb:
>> Hallo Sascha,
>>
>> Sascha Peters schrieb am 22.11.2009 13:29:
>>> Bisher war ich nie wirklich in der Lage eine Ausnahme setzen zu 
>>> wollen, und greylisting kann ich pro Empfänger abschalten oder eben 
>>> die Whitelisten verwenden die ja von postgrey selbst abgefragt 
>>> werden. Nun habe ich die Idee dies whitlist Dateien von postgrey auch 
>>> in policyd-weight einzubauen. Denn hier gibt es keine Möglichkeiten 
>>> whitelists einzustellen die dann direkt von policyd-weight selbst 
>>> befragt werden.
>>
>> Alles was du brauchst sind restriction classes. Diese dürften zwar 
>> hinterher evtl. mehrfach verschachtelt sein, aber dennoch funktioniert 
>> das:
>>
>> smtpd_recipient_restriction =
>>   [..]
>>   check_whitelist
>>   [..]
>> check_whitelist = check_sender_access 
>> cidr:/etc/postfix/check_whitelist.cf
>>
>> check_whitelist.cf:
>> 1.2.3.4   DUNNO
>> 0.0.0.0/0 class_dnsbl
>>
>> 1.2.3.4 wird von den Checks ausgenommen, während alle anderen durch 
>> den Policyd_weight geschickt werden. Beim Greylisting und postfwd geht 
>> das genauso. Theoretisch kannst du auch die gleiche Liste verwenden, 
>> oder entsprechend in der aufgerufenen Klasse die Tests durchführen 
>> oder nochmal separieren oder wie auch immer. Es gibt etliche 
>> Möglichkeiten.
> 
> Aber wenn mehrere check Anweisungen in einer Ebene vorhanden sind und 
> ich wie geschrieben anhand der Empfänger noch mal eine Klasse zurück 
> geben, dann ist die Ausnahme wieder Hinfällig. Daher kann das so doch 
> nicht klappen.
> 
> Diese Ausnahmen greifen Nur wenn ich die Empfänger nicht unterschiedlich 
> einstellen will. Ich versuch das mal in Dein Beispiel zu integrieren.
> 
> smtpd_recipient_restriction =
>   [..]
>   check_whitelist
>   [..]
>   check_recipient_access btree:/etc/potfix/recipient_address
> 
> 
> Dann würde an der oben von Dir definierten Stelle die Client IP-Adresse 
> mit DUNNO übersprungen, aber dann bei check_recipient_access mittels 
> Empfängeradresse wieder eine Klasse zurückgegeben die die jeweiligen 
> Checks durchführt.
> 
> Oder habe ich nicht verstanden was Du meinst?

Ich habe es falsch verstanden, habe es nun hinbekommen. Muss zwar nun 
ein bisschen umbauen, und habe dadurch sogar ein paar Klassen weniger... 
aber das ist ja nicht schlimm :-) Danke für die Hilfe.


-- 

Gruß
Sascha



Mehr Informationen über die Mailingliste Postfixbuch-users