[Postfixbuch-users] fallback, wenn policy-service nicht verfügbar
Thomas Best
Thomas.Best at freenet.de
Sa Jan 8 19:53:35 CET 2011
On Sat, 08 Jan 2011 17:21:31 +0100, Peer Heinlein
<p.heinlein at heinlein-support.de> wrote:
> Am Samstag 08 Januar 2011 12:50:50 schrieb Thomas Best:
>
>> definierten zeitdauer oder misslungenen verbindungsversuchen auf
>> diesen policy-dienst zu gunsten der verfügbarkeit der mailservices
>> verzichtet.
>
> Das ist ein Policy-Service. Postfix hat keine Ahnung, was dieser Dienst
> macht.
Genau darum soll der mündige Admin das doch selbst entscheiden können, wie
er
bei postfix ja sonst auch viel Freiheiten hat. verstehe nicht, dass es an
dieser
stelle nicht gehen soll.
> Genauso gut könnte dieser Policy-Dämon auch dafür zuständig sein, auf
> die einzelnen Anfragen das PERMIT zu geben, während die weiteren
> Restrictions dann ansonsten ein REJECT ergeben.
>
> Was willst Du machen, wenn dieser Dienst ausfällt? Weitermachen und
> damit ALLE Mails sauber mit einem 5xx rejecten?
Admin-Entscheidung.
Hab grad in meine main.cf geschaut und vielleicht lässt sich genau
das umsetzen, was ich will.
Diese "spezielleadressen" sind wichtig, bei denen brauch ich kein
greylisting, da diese schon genau über absender und cidr
definiert sind.
Sehe ich das richtig, dass wenn ich aus der smtpd_restriction_classes die
"speziellenadressen" rausnehme, dass dann nur auf diese das greylisting
nicht angewendet wird, und so ein kaputter greylistingdaemon keine
auswirkungen
mehr hat?
(PS: Ich habe mir dein buch vor ein paar Tagen bestellt um mich da rein
lesen
zu können)
smtpd_restriction_classes = greylisting, spezielleadressen,
greylisting = check_policy_service
inet:172.16.0.2:10023,check_policy_service inet:172.16.0.2:12525
spezielleadressen =
check_sender_access pcre:/etc/postfix/spezielle_absender.pcre
check_client_access cidr:/etc/postfix/speziellenetze.cidr
smtpd_recipient_restrictions =
# postgrey
check_policy_service inet:172.16.0.2:10023,
# policy-weight
check_policy_service inet:172.16.0.2:12525,
Grüße, Thomas
Mehr Informationen über die Mailingliste Postfixbuch-users