[postfix-users] Dunno in restriction_classes

Thomas Schwenski mailing-lists at thomasschwenski.de
Do Jun 26 13:08:14 CEST 2008 

Uwe Driessen schrieb:
 > Recipient-restriktionen =
 >             .....
 >             Check_sender_access = verzweigung zu Greylistung
 >
 >
 > Greylisting = .....
 >         Check_sender_access = verzweigung zu dynip
 >         greylisting                    Verweis nach dynip
 >
 >
 > Dynip = .......
 >     Check_sender_access = verzweigung zu pw
 >     Check dynip
 >     .....
 >     Verweis zu pw vom rest
 >
 > Pw = ....
 >
 > Absendercheck = .....
 >
 > Alle =  ........
 >
 > In den Ausnahmen dann jeweils eine Tabelle
 > Domain1.de   verzweigung zu ......
 >
 > Brauchst dann halt pro check eine eigene Datei oder in Mysql ein
 > eigenes Feld das du dafür abfragst.

Das war mir klar.

 > Damit ginge dann auch das jemand vor dem Greylisting schon zur Prüfung
 > für alle springt.

Deine Variante würde sogar ohne pcre auskommen.
Prima Idee - Danke.

Verunstaltet natürlich die smtpd_*_restrictions bis zur Unlesbarkeit für 
einen Uneingeweihten, aber das war zu erwarten.

 > Bevor der eigentliche Check dann gemacht wird springt Postfix für die
 > in der Ausnahme stehen zum nächsten Check.
 > So kannst du es machen aber ob das sinnvoll ist wage ich mal zu
 > bezweifeln.

Jedem seine Anforderungen.
Hier ist es eben so, dass Greylisting UND DynIP UND Blacklist gemacht 
werden müssen.
Ich will aber lieber restriktiv Whitelisten, also einzelne 
Absender/Clients nur für die Checks Whitelisten, an denen sie scheitern, 
als gleich komplett durchzuwinken.

 > Selectives Greylisting wie im ersten Beispiel beschrieben und die
 > ausnahmen wie in der dynip an den Anfang mit einem dunno dahinter
 > beendet den aktuellen check sei es nun Greylisting oder dynipcheck
 > oder sonstiges
 > Bzw. bei Greylisting einfach nur bestimmte toplevel Domains
 > durchschleusen.
 >
 > Entweder hast du Server die aus einem DIALIN kommen dann ist es egal
 > ob du die checks so abstrus ausbaust oder gleich in die Datei
 > reinschreibst.
 > Vom Greylisting merkt der Kunde nach der 2. Mail eh nichts mehr.

Eben, aber erst beim Greylisting weiß man ja, ob es die Erste oder eine 
Folgemail ist.

Danke für deinen Bauplan.

Thomas

More information about the postfix-users mailing list