[ext] Re: IP Adresse beim initialen Kontakt blocken

[Ralf Hildebrandt]

* Patrick Ben Koetter <p at sys4.de>:
> Dann kommen die Session-Filter und Du kannst mit smtpd_client_restrictions am
> ehesten blocken. Innerhalb der Gruppe kommen dann die weiteren
> smtpd_$PHASE_restrictions, wobei $PHASE je einem weiteren Schritte in der
> SMTP-Kommunikation zwischen Client und Server entspricht.

Aber Vorsicht: Wegen 

smtpd_delay_reject = yes (default) 

werden alle Rejects in der RCPT TO: Phase gemacht.

> Es hängt von Deinen Zielen ab. Je früher Du blockst, desto weniger Last für
> den Server und Service. Je später, desto mehr zusätzliches Wissen können
> Server und Services sammeln und so möglicherweise eine bessere Entscheidung
> treffen.

Stimmt. Die Option "smtpd_delay_reject" ist damals entstanden, weil
bei uns ein irrer Server kein frühes "nein" als Antwort akzeptieren
wollte...

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de