[Postfixbuch-users] DISCARD bei Verwendung von smtpd_proxy_filter nicht verfügbar - Alternativen?

Christian Garling christian.garling at cg-networks.de
Do Apr 17 19:23:52 CEST 2014 

Hallo Liste,

ich habe mir das gerade nochmal angesehen und komme noch nicht auf eine 
vernünftige Lösung.

Einliefernde Server (Port 25) werden durch den smtpd_proxy_filter 
geschickt. Meine Clients die auf Port 587 einliefern durch den 
content_filter, da ich den Versand nicht unnötig verlangsamen will, 
indem auf den smtpd_proxy_filter gewartet wird.

Für smtpd_proxy_filter ist die Empfehlung die 
smtpd_recipient_restrictions erst nach dem Durchlauf durch den Amavis zu 
durchlaufen. Beim content_filter können und sollen sie vorher. Wenn ich 
jetzt die smtpd_recipient_restrictions in den Rückkanal auf Port 10025 
einbaue, durchlaufen meine Clients per Port 587 die zumindest bis 
permit_sasl_authenticated doppelt. Auch doof.

Peer und Patrick ich würde mich freuen hier von euch nochmal ein 
Feedback zu bekommen, wie hier eine sauber Lösung aussehen könnte.

Viele Grüße, Christian


Am 17.04.2014 15:20, schrieb Jan P. Kessler:
>
>> Sorry aber ich komm gerade nicht mehr ganz mit. Ich dachte das 
>> Konzept wäre dann so, dass VOR dem smtpd_proxy_filter die 
>> smtpd_recipient_restrictions nicht ausgewertet werden sondern erst 
>> DANACH.
>> Demnach müsste ich doch auf dem "hinweg" 
>> smtpd_recipient_restrictions= setzen, also leer damit hier keine 
>> gelten und in dem u.g. Listing smtpd_recipient_restrictions gar nicht 
>> aufführen, damit die aus der main.cf gelten. So habe ich Peer und 
>> Patrick in den vorherigen Mails verstanden.
>
> Um die Wahrheit zu sagen, habe ich mir nicht jeden anderen Tipp 
> durchgelesen, sondern einfach nur geglaubt zu verstehen, dass Du Mails 
> in Abhängigkeit bestimmter Versender DISCARDen möchtest. Das solltest 
> Du mit dem u.g. erreichen. Das bedeutet aber nicht, dass es keine 
> anderen Lösungen gibt. Falls Du eine Lösung findest, die besser als 
> die von mir beschriebene Variante passt, nimm auf jeden Fall diese.
>
>
>
>
>
>>
>>>
>>>> ich stehe gerade noch etwas auf dem Schlauch. Wie bewerkstellige 
>>>> ich das?
>>>
>>> Indem Du im folgenden Abschnitt:
>>>
>>>> 127.0.0.1:10025 inet n    -       n -       -     smtpd
>>>>      -o content_filter=
>>>>      -o smtpd_delay_reject=no
>>>>      -o smtpd_client_restrictions=permit_mynetworks,reject
>>>>      -o smtpd_helo_restrictions=
>>>>      -o smtpd_sender_restrictions=
>>>
>>> die folgende Zeile so änderst, dass der Check mit dem DISCARD 
>>> durchgeführt wird:
>>>
>>>> -o smtpd_recipient_restrictions=permit_mynetworks,reject
>>>
>>> ACHTUNG: Da dort keine Leerzeichen stehen dürfen, macht es evtl 
>>> Sinn, dazu eine passende Restriction Class in der main.cf zu 
>>> definieren.
>>>
>>
>

Mehr Informationen über die Mailingliste Postfixbuch-users