[Postfixbuch-users] welche blacklists?

Peer Heinlein p.heinlein at heinlein-support.de
Sa Okt 31 23:16:01 CET 2009


Am Samstag, 31. Oktober 2009 schrieb PV:

> Du meinst ein Musterbeispiel für 'warum ist es "besser"
> reject_unauth_destination vor den RBL Checks zu setzen'?

Es IST besser (oder gleichwertig) WENN man kein permit_mx_backup braucht.

Das Musterbeispiel im Buch bildet auch permit_mx_backup ab und dann kann 
ein reject_unauth_destination erst so spät kommen.

Braucht man kein permit_mx_backup, so kann das reject_unauth_destination 
auch direkt nach permit_mynetworks/permit_sasl_authenticated und vor den 
RBL/Greylisting-Checks.

Allerdings mag ich es nicht wenn man bestehende Configs irgendwann umbauen 
muß (insb. wenn sich derjenige dann ggf. nicht hervorragend mit Postfix 
auskennt), so daß ich im Zweifel stets lieber die Musterlösung aus dem 
Buch empfehle: also das späte reject_unauth_destination damit man für 
alles, was kommen kann, fertig gerüstet ist.

> >> So früh wie möglich, so spät wie nötig... würde ich
> >> reject_unauth_destination setzen, denn
> >> warum z.B. einen RBL Check durchführen, wenn klar ist, dass du
> >> sowieso nicht zuständig für die Zieldomain bist.

Weil es Relay-Szenarien gibt wo ich sehr wohl für Domains zuständig bin, 
die Postfix trotzdem als "unauth" klassifiziert.

Peer




-- 
4. Secure Linux Administration Conference (SLAC)
Am 10. und 11. Dezember in Berlin:
http://www.heinlein-support.de/slac

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users