[postfix-users] Dunno in restriction_classes
Uwe Driessen
driessen at fblan.de
Do Jun 26 11:39:19 CEST 2008
Thomas Schwenski schrieb:
> Gregor Hermens schrieb:
> > Hallo Thomas,
> >
> > Am Donnerstag, 26. Juni 2008 schrieb Thomas Schwenski:
> >> Ich finde da aber kein Wort dazu, was eine Access-Map liefern muss,
> >> damit nur die restriction_class beendet wird aber die nächste
> >> smtpd_recipient_restriction abgearbeitet wird.
> >
> > das geht nicht. Eine restriction_class wird immer als Block abgearbeitet. Du
> > musst deine Prüfungen auf mehrere restriction_classes verteilen und diese
> > dann abhängig von deinen Bedingungen aufrufen.
>
> Genau das will ich ja:
>
> Ich will eine restriction_class für Greylisting haben, eine für DynIP,
> eine für unknown_host, ...
>
> Allerdings soll das ganze _deselektiv_ stattfinden, also es sollen
> _alle_ E-Mails den jeweiligen Prüfungen unterzogen werden, _außer_ der
> Absender/Client (im Sinne von einlieferndem Mailserver) steht auf einer
> Whitelist für diese Restriction.
>
Nö so nicht wenn dann
Recipient-restriktionen =
.....
Check_sender_access = verzweigung zu Greylistung
Greylisting = .....
Check_sender_access = verzweigung zu dynip
greylisting
Verweis nach dynip
Dynip = .......
Check_sender_access = verzweigung zu pw
Check dynip
.....
Verweis zu pw vom rest
Pw = ....
Absendercheck = .....
Alle = ........
In den Ausnahmen dann jeweils eine Tabelle
Domain1.de verzweigung zu ......
Brauchst dann halt pro check eine eigene Datei oder in Mysql ein eigenes Feld das du dafür
abfragst. Damit ginge dann auch das jemand vor dem Greylisting schon zur Prüfung für alle
springt.
Bevor der eigentliche Check dann gemacht wird springt Postfix für die in der Ausnahme
stehen zum nächsten Check.
So kannst du es machen aber ob das sinnvoll ist wage ich mal zu bezweifeln.
Selectives Greylisting wie im ersten Beispiel beschrieben und die ausnahmen wie in der
dynip an den Anfang mit einem dunno dahinter beendet den aktuellen check sei es nun
Greylisting oder dynipcheck oder sonstiges
Bzw. bei Greylisting einfach nur bestimmte toplevel Domains durchschleusen.
Entweder hast du Server die aus einem DIALIN kommen dann ist es egal ob du die checks so
abstrus ausbaust oder gleich in die Datei reinschreibst.
Vom Greylisting merkt der Kunde nach der 2. Mail eh nichts mehr.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
More information about the postfix-users
mailing list