Reihenfolge check_policy_service

[Achim Lammerts]

Guten Morgen Liste,

mir ist in den Logfiles aufgefallen, daß das Greylisting nicht so 
funktioniert, wie erwartet. Normalerweise müsste doch bei einem neuen 
Zugriff erst mal die E-Mail durch den postgreyd mit einem 450er 
abgelehnt werden und erst bei einer wiederholten Anfrage die anderen 
policy services anspringen.

Statt dessen passiert alles bei der ersten Anfrage:
Dec  9 07:45:36 host postgrey[31783]: action=greylist, reason=new, …
Dec  9 07:45:36 host policyd-spf[29125]: None; identity=helo; …
Dec  9 07:45:36 host policyd-spf[29125]: Pass; identity=mailfrom; …
Dec  9 07:45:38 host postfix/policyd-weight[19170]: weighted check: 
IN_SBL_XBL_SPAMHAUS=3.95 IN_UCE1=3.25 BAD_MX=15.12 CL_IP_EQ_HELO_IP= …
Dec  9 07:45:38 xaver postfix/policyd-weight[19170]: decided action=550 
Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to 
correct HELO and DNS MX settings or to get removed from DN …

Der postgreyd ist eingerichtet, um die ganzen Fire&Forget-Anfragen 
abzufangen und somit unnötige Checks gegen die RBLs zu vermeiden:

smtpd_recipient_restrictions =
     permit_mynetworks,
     permit_sasl_authenticated,
     reject_non_fqdn_recipient,
     reject_unauth_destination,
     reject_unlisted_recipient,
     check_recipient_access mysql:/etc/postfix/conf/whitelist_users.cf,
     # postgreyd
     check_policy_service inet:192.168.164.1:10023,
     check_policy_service unix:private/policyd-spf,
     # policyd-weight
     check_policy_service inet:192.168.164.1:12525,
     pcre:/etc/postfix/conf/postfix_prepend-clientIP.pcre,
     permit

Wie kann ich das einrichten, damit es so wie gewünscht funktioniert?

Vielen Dank für Eure Hilfe!
Achim