Selektives Greylisting

Robert Schetterer rs at sys4.de
Do Mär 23 17:05:28 CET 2017


Am 23.03.2017 um 09:27 schrieb Joachim Fahrner:
> Hallo Liste,
> ich bin wieder mal am Tuning meiner Konfiguration ;-)
> Vor einiger Zeit hatte ich mal blind Roberts selektives Greylisting
> übernommen, wie hier beschrieben:
> https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/
> 
> 
> Jetzt habe ich die Beschreibung nochmal genauer gelesen, und dabei ist
> mir etwas aufgefallen:
> In smtpd_client_restrictions wird zuerst mynetworks und
> sasl_authenticated erlaubt.
> Als nächstes werden die 3 access Tabellen geprüft, und bei Treffern die
> 3 Klassen ausgeführt. Diese beginnen jeweils wieder mit
> permit_mynetworks und permit_sasl_authenticated. Ist das nicht doppelt
> gemoppelt? mynetwork und sasl_authenticated müsste doch schon ganz am
> Anfang mit permit die client_restrictions verlassen haben.
> Oder hab ich da was falsch verstanden?
> 
> Jochen
> 
> 

 doppelt moppeln verhindert dass wenn du z.b spaeter mal in
smtpd_client_restrictions drueber was einschiebst
du permit_mynetworks und permit_sasl_authenticated
unbeabsichtigt overridest

denk dran das ist kein vollstaendige config sondern soll nur
demonstrieren wie man Selektives Greylisting umsetzen "kann"
du kannst das nach belieben aendern, aus meiner sicht ist die hauptsache
dass man es etwas inteligenter macht als einfach auf alles draufzuhaun

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users