Selektives Greylisting

[Robert Schetterer]

Am 23.03.2017 um 09:27 schrieb Joachim Fahrner:
> Hallo Liste,
> ich bin wieder mal am Tuning meiner Konfiguration ;-)
> Vor einiger Zeit hatte ich mal blind Roberts selektives Greylisting
> übernommen, wie hier beschrieben:
> https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/
> 
> 
> Jetzt habe ich die Beschreibung nochmal genauer gelesen, und dabei ist
> mir etwas aufgefallen:
> In smtpd_client_restrictions wird zuerst mynetworks und
> sasl_authenticated erlaubt.
> Als nächstes werden die 3 access Tabellen geprüft, und bei Treffern die
> 3 Klassen ausgeführt. Diese beginnen jeweils wieder mit
> permit_mynetworks und permit_sasl_authenticated. Ist das nicht doppelt
> gemoppelt? mynetwork und sasl_authenticated müsste doch schon ganz am
> Anfang mit permit die client_restrictions verlassen haben.
> Oder hab ich da was falsch verstanden?
> 
> Jochen
> 
> 

 doppelt moppeln verhindert dass wenn du z.b spaeter mal in
smtpd_client_restrictions drueber was einschiebst
du permit_mynetworks und permit_sasl_authenticated
unbeabsichtigt overridest

denk dran das ist kein vollstaendige config sondern soll nur
demonstrieren wie man Selektives Greylisting umsetzen "kann"
du kannst das nach belieben aendern, aus meiner sicht ist die hauptsache
dass man es etwas inteligenter macht als einfach auf alles draufzuhaun

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein