[Postfixbuch-users] *.db map gegen mysql map tauschen

So Jun 13 19:17:48 CEST 2010

Hallo,

ich habe den policyd-weigh eben installiert. Dazu habe ich in der 
main.cf folgende Einträge:

smtpd_recipient_restrictions =
         permit_mynetworks
         permit_sasl_authenticated
         reject_unauth_destination
         check_recipient_access hash:/etc/postfix/access
         reject_unknown_recipient_domain
         reject_unknown_sender_domain
         reject_unverified_recipient
         reject_non_fqdn_recipient
         reject_non_fqdn_sender
         reject_invalid_hostname
         reject_invalid_helo_hostname
         # whitelisting recipients for policyd-weigh
         check_recipient_access 
hash:/etc/postfix/policyd_weight_recipient_whitelist
         #check_recipient_access 
mysql:/etc/postfix/mysql-virtual-alias-maps.cf
         # policyd-weigh policy daemon
         check_policy_service inet:127.0.0.1:12525

Nutze ich nun den hash, geht alles super, alle mailadressen oder domains 
in der map werden vom policyd ignoriert, der rest wandert durch. Nutze 
ich aber dies: check_recipient_access 
mysql:/etc/postfix/mysql-virtual-alias-maps.cf dann gibt postfix einen 
Fehler aus.

  warning: unknown smtpd restriction: "mail at marcel-hartmann.com"

Mysql Tabelle sieht so aus:

id, recipient, timestamp und im recipient steht die adresse 
mail at marcel-hartmann.com wie auch in der hash table verwendet.

Kann man in den smtpd_recipient_restrictions keine mysql tables nutzen? 
Muss man dafür ne eigene restriction class erstellen wo die mysql map 
drin steht und in den smtpd_recipient_restrictions dann den namen der 
class verwenden?

Und weiterhin, policyd_weigh checkt ja die DNSBL Listen, kann ich dann 
diese aus der main.cf entfernen?

        #reject_rbl_client zen.spamhaus.org
         #reject_rbl_client combined.njabl.org
         #reject_rbl_client bl.spamcop.net
         #reject_rhsbl_sender dsn.rfc-ignorant.org
         #reject_rhsbl_sender bogusmx.rfc-ignorant.org
         #reject_rhsbl_sender rhsbl.sorbs.net

Er würde die checks dann ja doppelt machen wenn policyd nicht greift, 
stimmts? Ich denke wenn ich sie drin lasse, dann werden alle die policyd 
durch lässt nicht doppelt geprüft, für den Rest kann postfix dann aber 
wenn ich greylisting deaktiviert habe dennoch diese DNSBLs prüfen. Richtig?
Und wenn ich davor noch ne map ainbinden würde die da DNSBLs 
deaktivieren soll, dann kann ich beides unabhängig voneonander in meiner 
mysql db deaktivieren. Ist dieser Ansatz so korrekt?

Dazu habe ich im Log noch diesen Fehler bei policyd-weigh:

Jun 13 14:15:31 scrooge postfix/policyd-weight[2735]: weighted check:  
NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 
DSBL_ORG=ERR(0) CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: 
.fg-out-1718.google. - helo-domain: .google.)  
FROM/MX_MATCHES_HELO(DOMAIN)=-2 IN_PM_RFCI=0.1; <client=72.14.220.157> 
<helo=fg-out-1718.google.com> <from=maximilian.mutzke at googlemail.com> 
<to=info at insentic.de>; rate: -8.4
Jun 13 14:15:31 scrooge postfix/policyd-weight[2735]: decided 
action=PREPEND X-policyd-weight:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 
NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) 
CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: 
.fg-out-1718.google. - helo-domain: .google.)  
FROM/MX_MATCHES_HELO(DOMAIN)=-2 IN_PM_RFCI=0.1; rate: -8.4; 
<client=72.14.220.157> <helo=fg-out-1718.google.com> 
<from=maximilian.mutzke at googlemail.com> <to=info at insentic.de>; delay: 7s

DSBL_ORG=ERR(0) Gibts diese Liste nicht mehr, sollte ich die aus dem 
perl Script policyd-weigh raus nehmen?

Gruss,
Marcel

-- 
Marcel Hartmann // Frontend- und Webdeveloper
E-Mail:            mail at marcel-hartmann.com