[Postfixbuch-users] DISCARD bei Verwendung von smtpd_proxy_filter nicht verfügbar - Alternativen?

Christian Garling christian.garling at cg-networks.de
Do Apr 17 19:27:49 CEST 2014


Hallo Peer,

Am 17.04.2014 19:23, schrieb Peer Heinlein:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Am 17.04.2014 11:03, schrieb Christian Garling:
>
>>>> warning: access table hash:/etc/postfix/access_maps/sender:
>>>> with smtpd_proxy_filter specified, action DISCARD is
>>>> unavailable
>>> Discarde NACH dem smtpd_proxy_filter, also beim Reentry mach
>>> amavis.
>> ich stehe gerade noch etwas auf dem Schlauch. Wie bewerkstellige
>> ich das?
> Wie ich in meinen Mails schrieb: Du mußt auch auf Port 10025 die
> normalen smtpd_recipient_restrictions benutzen.
>
> Dein Problem ist:
>
>> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> weil Du da Deine access-maps rauswirfst und Dein DISCARD nicht mehr
> greifen kann.
>
> Also: Mach aus diesem ganzen Quark:
>
>> 127.0.0.1:10025 inet n    -       n       -       -     smtpd -o
>> content_filter= -o smtpd_delay_reject=no -o
>> smtpd_client_restrictions=permit_mynetworks,reject -o
>> smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o
>> smtpd_recipient_restrictions=permit_mynetworks,reject -o
>> smtpd_data_restrictions=reject_unauth_pipelining -o
>> smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o
>> mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o
>> smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o
>> smtpd_client_connection_count_limit=0 -o
>> smtpd_client_connection_rate_limit=0 -o
>> receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters
>>
>>   -o local_header_rewrite_clients= -o smtpd_milters= -o
>> local_recipient_maps= -o relay_recipient_maps=
> Ganz einfach diese saubere Lösung:
>
> 127.0.0.1:10025 inet n    -       n       -       -     smtpd
>        -o content_filter=
>        -o smtpd_proxy_filter=
>        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
das kann ich bis hier nachvollziehen, danke schonmal. Wie ist das aber 
mit der Unterscheidung zwischen Port 25 (smtpd_proxy_filter) und Port 
587 (content_filter)? Macht es in jedemfall Sinn auf dem Rückweg die 
smtpd_recipient_restrictions zu durchlaufen und vorher per 
smtpd_recipient_restrictions= nichts zu tun?

>
> und schon scheint die Sonne.
Ich hoffe meine Fragen sind nicht allzu anstrengend, aber ich wills ja 
auch richtig verstehen.

>
> Peer
Christian
>
>
>
> - -- 
> Heinlein Support GmbH
> Schwedter Str. 8/9b, 10119 Berlin
>
> http://www.heinlein-support.de
>
> Tel: 030 / 405051-42
> Fax: 030 / 405051-19
>
> Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
> Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein -- Sitz: Berlin
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2.0.22 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iQEcBAEBAgAGBQJTUA38AAoJEAOLLpq5E82HClAH/RFWTFcNqnGCOJN+n/Q+fsrb
> difRjouJD5INtT7W7XfBBfL6GCT1r0r5wUifoKDfCBRDNDTvqxJfs9gXgE96SFn9
> F9iVhZLmiXQWo6PLDarImH2r0/jf6csenlVXtd7W84ZMG83i9iYpxGKvIlhLhXxT
> 938kjcm2xzkz2y0iugq/uEWYCyeevccqu8FJOO9+yL1zgcGregtSE9oeKXNXpEJt
> 9hx2JtpiII6vE1lhG4nsaebqrmtBed980DXXRgyiWTnZ2xNNztq3e+fTApkYUTnR
> TLwD3bF8xi0yXfe5ed9NAsb1Ux4vN5mwgKOGeMZwyESB8efUwOsIz4xNnY/aA+E=
> =PhZK
> -----END PGP SIGNATURE-----




Mehr Informationen über die Mailingliste Postfixbuch-users