[postfix-users] Mailqueue läuft voll

[Jan P. Kessler]

Am 16.12.2009 16:36, schrieb Werner Detter:
> Am 15.12.09 15:03, schrieb Jan P. Kessler:
>   
>> Am 14.12.2009 15:38, schrieb Werner Detter:
>>     
>>> Hi,
>>>
>>>   
>>>       
>>>>> Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
>>>>>
>>>>>                               check_recipient_access hash:/etc/postfix/x-employees
>>>>>                               check_sender_access hash:/etc/postfix/rhsbl_sender_exeptions
>>>>>       
>>>>>           
>>>> Damit ist  man dann ganz schnell ein open relay. Jedes OK dadrin macht
>>>> dich zum open relay... Wozu soll die Datei dienen?
>>>>     
>>>>         
>>> Falsch:
>>> sender at domain.de     OK
>>>
>>> Richtig:
>>> sender at domain.de     reject_unauth_destination
>>>   
>>>       
>>
>> s/reject_unauth_destination/permit_auth_destination
>>     
> Also wenn ich die Doku richtig lese ist es genau das gleiche ;)
> Oder magst du mir den Unterschied erklären?
>   

Also, in der Doku, die mir vorliegt, liest sich das so:

reject_unauth_destination:
Verweigere die Annahme, wenn du dich für das Ziel nicht zuständig fühlst
und laufe ansonsten die Restriktionskette weiter durch.

permit_auth_destination:
Nimm die Mail an, wenn du dich zuständig fühlst und laufe die
Restriktionskette NICHT weiter durch.

Der Unterschied liegt also im Nachsatz - sprich ob weitere Restriktionen
geprüft werden, wenn sich der Server für die Empfängerdomain zuständig
fühlt. Und genau darum ging es doch bei der Maßnahme des OP - es sollten
keine weiteren Restriktionen geprüft werden, wenn der Filter passt. Ich
würde sogar soweit gehen, zu behaupten, dass die Restriktion

    Empfänger a at b.de -> reject_unauth_destination

überhaupt keinen Sinn macht, da du ja a at b.de kennst (dein eigener
Empfänger) und daher bereits weißt, dass du dich für die entsprechende
zieldomain zuständig fühlen solltest.

Wie die Namen eben schon sagen: REJECT und PERMIT halt...