[Postfixbuch-users] Verständnisfragen

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Do Feb 17 17:28:21 CET 2011 

Hallöle,

Am 17.02.2011 17:02, schrieb Jan Phillip Greimann:
> Am 17.02.2011 16:22, schrieb spamvoll at googlemail.com:
>> Diese werden geprüft ..
>> smtpd_client_restrictions
>> ..wenn ein Server connected, richtig ?
> Ja.
>
>> smtpd_helo_restrictions
>> ..nachdem helo/ehlo, richtig ?
> Ja.
>
>> smtpd_sender_restrictions
>> ..nach dem mail from, richtig ?
> Ja.
>
>> smtpd_recipient_restrictions
>> ..nach dem rctp to, richtig ?
> Ja.
>
>> Warum prüfen jetzt die meißen Leute immer in den recipient_restrictions ?
>> Wegen der Performance? Das man halt alles in einem Abfrühstückt ?
> Der Grund hierfür ist recht einfach.
>
> Egal an welcher der 4. genannten Stellen ein Reject kommt, er lehnt
> immer erst nach dem rcpt to ab.
> (Postfixbuch Seite 188)

Das ist so nicht ganz richtig. Das hängt vom Parameter 
smtpd_delay_reject ab. Ist der auf "no", wie z.B. bei mir, wird der 
Dialog bei der entsprechenden Prüfung evtl. auch schon vorher beendet.

Steht der auf "yes" (default), kann bei client-, helo-, oder sender- 
drinstehen was will, der Dialog wird erst nach dem RCPT TO beendet, aber 
trotzdem in der richtigen Reihenfolge.

Der Witz ist jetzt: smtpd_delay_reject steht ja defaultmäßig auf "yes". 
Also macht es überhaupt keinen Sinn mehr, die verschiedenen Restiktions 
zu belegen. Sie werden eh erst ganz am Ende bearbeitet. Also kann ich 
auch einfach alle restrictions ganz ans Ende legen, nämlich auf 
smtpd_recipient_restrictions, und dann auch noch in exakt der 
Reihenfolge, die ich haben will. Wenn ich die anderen dennoch belege, 
dann muss ich mir ein paar mehr Gedanken machen.

Das kann ich aber auch bei smtpd_delay_reject=no ebenso machen.

Der Grund ist aber dennoch nicht nur einfach, sondern fast schon banal: 
es ist übersichtlicher und einfacher.

Hast du aber smtpd_delay_reject=no und in den verschiedenen restrictions 
was konfiguriert, kann es sein, dass du die ein oder andere Restriktion 
mehrmals in den verschiedenen restrictions abarbeiten musst. Das kann 
dann sehr komplex werden. Z.B. ist ein permit_mynetworks in den 
client_restrictions dann in den helo_restrictions ohne Bedeutung und 
muss evtl. nochmal eingesetzt werden.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users