[Postfixbuch-users] Verständnisfragen

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Fr Feb 18 09:42:55 CET 2011


Am 18.02.2011 08:01, schrieb Jan Phillip Greimann:
> Also logisch gesehen ist es besser alle Restrictions an einer Stelle zu
> machen, oder?

natürlich!

Ich wollte in meiner Konfig nur die Bots, die einfach direkt losfeuern 
von vornherein aussortieren und habe daher in den 
smtpd_client_restrictions ein kleines sleep und ein 
reject_unauth_pipelinig drinstehen. Ein paar sind da auch schon 
reingetappt. Die haben connected und wollten noch während des sleeps 
loslegen. In den letzten Monaten ist diesbezüglich aber nichts mehr 
passiert, so dass sich das eigentlich schon nicht mehr lohnt. Alles 
andere habe ich auch in den recipient-restrictions.

Ich nehm das dann mal zum Anlass das gleich zu ändern ;-) .

Außerdem: http://www.postfix.org/postconf.5.html#smtpd_delay_reject
"This feature is turned on by default because some clients apparently 
mis-behave when the Postfix SMTP server rejects commands before RCPT TO."

Also gibt es Software, die damit Probleme hat, wenn eine Ablehnung z.B. 
nach dem HELO erfolgt.

Und dann noch fürs Archiv, weil das in mehreren geposteten Configs schon 
aufgefallen ist:
reject_unauth_pipelining gehört entweder in die client_restrictions oder 
in die data_restrictions. Niemals in die recipient_restrictions.
Bei Postfix 2.5 oder niedriger gehört das immer in die 
data_restrictions, zumindest wird es so ausdrücklich empfohlen.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws




Mehr Informationen über die Mailingliste Postfixbuch-users