[Postfixbuch-users] DISCARD bei Verwendung von smtpd_proxy_filter nicht verfügbar - Alternativen?

[Peer Heinlein]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 16.04.2014 14:18, schrieb Patrick Ben Koetter:



Weiß ich nicht, weil ich nicht genau weiß, was da drin steht.

Ich meine allgemein alle Howtos, die mir erklären, man solle auf Port
10025 ein

- -o smtpd-recipient_restrictions=permit_mynetworks,reject
- -o receive_override_options=no_header_body_checks

(o.ä.) setzen. Das ist alles lustig und nett WENN man als
content_filter läuft und darum die Mail durch cleanup lief (der
body/header_checks gemacht hat) UND darum auch die access-maps auf
Port 25 mit HOLD und BCC und Co funktionieren konnten, weil die Mail
in die Queue lief.

ABER:

Wenn man nun mit smtpd_proxy_filter arbeitet (und das sollte Standard
sein) dann findet auf dem "Hinweg" auf Port 25 das eben genau NICHT
statt und wenn an sich dann Port 10025 kastriert, dann werden am Ende
die Body-/Header-Checks gar nicht ausgeführt und auch HOLD kann man in
den access-Maps nicht mehr nutzen, weil die mail ja direkt per IP
durchgereicht wird und eine Queue nicht im Spiel ist. Oder eben
DISCARD, was ja genau die Ursache dieses Threads hier war.

Darum:

Die Idee an sich ist nicht doof, aber man darf halt Konzepte nicht
mischen. Und ich bin halt immer wieder frustriert das Leute die
üblichen 12 Standard-Howtos ohne Sinn und Verstand abtippen und nicht
kapieren, daß die alle auf einer ganz wesentlichen Grund-Voraussetzung
basieren: Daß per content_filter gearbeitet wird.

Und wenn man die Restrictions "richtig" setzt (wie in meiner
Musterlösung) dann braucht man übrigens auch gar nicht die
restrictions auf Port 10025 kastrieren, weil dort bei
permit_mynetworks eh Schluß ist und man die nachfolgenden
Restrictions-Prüfungen nicht durchläuft. Man spart also nix, macht
stattdessen eine kompliziertere Konfiguration mit Sonderlocken UND hat
sich am Ende noch seiner elementar wichtigen Funktionen der access-Map
beraubt.

Aufwand, Komplexität, weniger Möglichkeiten. Geil.

Und am Ende investieren Leute viel Zeit in die suche, warum die
body_header_checks nicht gehen obwohl sie doch in der main.cf stehen.
Das ist doch 'n Standard-Support-Fall, so oft kommt die Frage.

Immer wenn ich bei Kunden bin wird morgens als erstes erstmal die
master.cf aufgeräumt. Da fliegen normalerweise 20 Zeilen raus und
anschließend ist das Setup auch wieder schön, übersichtlich und
fehlerfrei.

Peer

- -- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJTToFIAAoJEAOLLpq5E82H7JoH/jzs9/ngKvFnqCyllUyCUgmM
c8Ji21zhy/3RCGeL37VCMsWXsICar0X1sUEsqUgQ0jHuIizDN5w7oTxTQRqETmHS
T34gkYFWVDUplSqK5pVunK6nf96hE/GI76/LUyfLKlo4RlVGWhvBfN1tB2JHxFAw
CjXM61dkml/xOpfkEacDUfJviaRhGXDo05Vsf9Pe1wMkk2NC2GjMUOXznyQg6djf
Ghwe1h/9gnylvSITZM3Kl0DsJG8W1oQCxgh32rR+v9rVt2xMiNSZSR/9QFe4FVKe
rmq/iU7g6xQ8HhII8perZ/txC7rqLZ3w4YX7kZFoJX5L89dCVV4CA2ylv7+V+Pw=
=mHFc
-----END PGP SIGNATURE-----