[postfix-users] Dunno in restriction_classes

Uwe Driessen driessen at fblan.de
Do Jun 26 11:39:19 CEST 2008 

Thomas Schwenski schrieb: 
> Gregor Hermens schrieb:
> > Hallo Thomas,
> >
> > Am Donnerstag, 26. Juni 2008 schrieb Thomas Schwenski:
> >> Ich finde da aber kein Wort dazu, was eine Access-Map liefern muss,
> >> damit nur die restriction_class beendet wird aber die nächste
> >> smtpd_recipient_restriction abgearbeitet wird.
> >
> > das geht nicht. Eine restriction_class wird immer als Block abgearbeitet. Du
> > musst deine Prüfungen auf mehrere restriction_classes verteilen und diese
> > dann abhängig von deinen Bedingungen aufrufen.
> 
> Genau das will ich ja:
> 
> Ich will eine restriction_class für Greylisting haben, eine für DynIP,
> eine für unknown_host, ...
> 
> Allerdings soll das ganze _deselektiv_ stattfinden, also es sollen
> _alle_ E-Mails den jeweiligen Prüfungen unterzogen werden, _außer_ der
> Absender/Client (im Sinne von einlieferndem Mailserver) steht auf einer
> Whitelist für diese Restriction.
> 

Nö so nicht wenn dann 

Recipient-restriktionen =
			.....
			Check_sender_access = verzweigung zu Greylistung
			

Greylisting = .....
		Check_sender_access = verzweigung zu dynip
		greylisting            
		Verweis nach dynip


Dynip = .......
	Check_sender_access = verzweigung zu pw
	Check dynip
	.....
	Verweis zu pw vom rest

Pw = ....

Absendercheck = .....

Alle =  ........

In den Ausnahmen dann jeweils eine Tabelle 

Domain1.de   verzweigung zu ......

Brauchst dann halt pro check eine eigene Datei oder in Mysql ein eigenes Feld das du dafür
abfragst. Damit ginge dann auch das jemand vor dem Greylisting schon zur Prüfung für alle
springt. 

Bevor der eigentliche Check dann gemacht wird springt Postfix für die in der Ausnahme
stehen zum nächsten Check.
So kannst du es machen aber ob das sinnvoll ist wage ich mal zu bezweifeln.

Selectives Greylisting wie im ersten Beispiel beschrieben und die ausnahmen wie in der
dynip an den Anfang mit einem dunno dahinter beendet den aktuellen check sei es nun
Greylisting oder dynipcheck oder sonstiges  

Bzw. bei Greylisting einfach nur bestimmte toplevel Domains durchschleusen.

Entweder hast du Server die aus einem DIALIN kommen dann ist es egal ob du die checks so
abstrus ausbaust oder gleich in die Datei reinschreibst. 

Vom Greylisting merkt der Kunde nach der 2. Mail eh nichts mehr.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

More information about the postfix-users mailing list