[postfix-users] Dunno in restriction_classes

[Stefan Förster]

* Thomas Schwenski <mailing-lists at thomasschwenski.de> wrote:
>>> Ich finde da aber kein Wort dazu, was eine Access-Map liefern muss,
>>> damit nur die restriction_class beendet wird aber die nächste
>>> smtpd_recipient_restriction abgearbeitet wird.

Diese Funktionalität existiert nicht.

>> das geht nicht. Eine restriction_class wird immer als Block abgearbeitet. Du
>> musst deine Prüfungen auf mehrere restriction_classes verteilen und diese
>> dann abhängig von deinen Bedingungen aufrufen.
> 
> Genau das will ich ja:

Die korrekte Antwort lautet: Schreibe Dir einen Policy-Service. Du
bist auf einem guten Weg, Dir in den Fuß zu schießen, wenn Du das so
umsetzen willst.

> Ich will eine restriction_class für Greylisting haben, eine für DynIP,
> eine für unknown_host, ...

smtpd_restriction_classes = greylisting,dynip
greylisting = check_policy_service foo:bar
dynip = reject_rbl_client mumble

> Allerdings soll das ganze _deselektiv_ stattfinden, also es sollen
> _alle_ E-Mails den jeweiligen Prüfungen unterzogen werden, _außer_ der
> Absender/Client (im Sinne von einlieferndem Mailserver) steht auf einer
> Whitelist für diese Restriction.

smtpd_recipiten_restrcitions =
    check_recipient_access pcre:/blubber/greylisitng.map
    check_recipient_access pcre:/blubber/dynip.map
    ...

greylisting.map:
/aus at nahme.1/   dunno
/aus at nahme.2/   dunno
/./             greylisting

Ich sag's nochmal: Du bist auf dem allerbesten Weg, Dir einen
wartungs- und verwaltungstechnischen Albtraum an die Backe zu binden.
Wenn Du das alles wirklich umsetzen musst, solltest Du dringend
darüber nachdenken, einen Policy-Service zu schreiben.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
keiner hat mich gefragt ob ich leben will, also hat mir keiner zu sagen wie ich zu leben hab