[Postfixbuch-users] Postfix 2.10. Neue Parameter

Stefan G. Weichinger lists at xunil.at
Mo Apr 29 10:05:26 CEST 2013


Am 28.04.2013 21:02, schrieb Daniel Luttermann:

> ich würde die RBL's weiter hinten angeben oder aber policyd-weight
> allein dafür verwenden. Grund: Du verwendest roleaccount_exceptions,
> in welcher vermutlich so Dinge wie postmaster@ usw. angegeben sind.
> Diese Adressen sollen ja in jedem Fall erreichbar sein unabhängig
> davon, ob eine IP auf einer Blacklist ist oder ähnliches. Sonst kann
> der "Postmaster" ja nicht von einem Absender kontaktiert werden, wenn
> sich dessen IP auf einer schwarzen Liste befindet.

Korrekt, guter Einwand.

> Wenn du policyd-weight verwendest: dort sind ja auch schon diverse
> DNSBL's hinterlegt, die abgefragt werden. In der Standardkonfiguration
> ist dort schon beispielsweise Spmahaus, Spamcop, Manitu usw.
> enthalten. Du lässt aber auch noch Postfix Zen und PBL abfragen. Das
> ist meiner Meinung nach unnötig, da einerseits policyd-weight schon
> diverse RBL's abfrägt, andererseits die Abfragen fast schon doppelt
> sind (versch. Spamhaus Zonen).
> 
> Ich würde diese Aufgabe (DNSBL's) entweder Postfix oder policyd-weight
> überlassen, aber nicht beiden gleichzeitig. 

Ja, Du hast recht. Ist eine gewachsene Config und ich bin mir bewußt,
daß es doppelt gemoppelt ist ... aber es war bislang kein Problem, und
es war eher das Gefühl, "doppelt hält besser" ... ;-) ... werde ich auch
ändern.

> smtpd_recipient_restrictions = reject_non_fqdn_recipient,
>         reject_unknown_recipient_domain,
>         reject_unknown_sender_domain
>         reject_non_fqdn_sender,
>         reject_unlisted_recipient,
>         check_recipient_access hash:/etc/postfix/roleaccount_exceptions,
>         reject_invalid_hostname,
>         check_recipient_access hash:/etc/postfix/hold_domains,
>         check_client_access hash:/etc/postfix/access_mazedonia,
>         # policyd-weight 12525
>         check_policy_service inet:127.0.0.1:12525,
>         # postgrey 10030 ... kann IPv6
>         check_policy_service inet:127.0.0.1:10030,
>         check_recipient_access hash:/etc/postfix/verify_domains,
>         permit
> 
> policyd-weight kann man in der Standardkonfiguration belassen, oder
> weitere DNSBL's hinzufügen. Btw: hast du in deiner policyd-weight
> Konfiguration schon dnsbl.njabl.org deaktiviert?

Ja, natürlich.

Danke für Erläuterungen und Vorschläge, Stefan!



Mehr Informationen über die Mailingliste Postfixbuch-users