Am 23.03.2017 um 09:27 schrieb Joachim Fahrner: > Hallo Liste, > ich bin wieder mal am Tuning meiner Konfiguration ;-) > Vor einiger Zeit hatte ich mal blind Roberts selektives Greylisting > übernommen, wie hier beschrieben: > https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/ > > > Jetzt habe ich die Beschreibung nochmal genauer gelesen, und dabei ist > mir etwas aufgefallen: > In smtpd_client_restrictions wird zuerst mynetworks und > sasl_authenticated erlaubt. > Als nächstes werden die 3 access Tabellen geprüft, und bei Treffern die > 3 Klassen ausgeführt. Diese beginnen jeweils wieder mit > permit_mynetworks und permit_sasl_authenticated. Ist das nicht doppelt > gemoppelt? mynetwork und sasl_authenticated müsste doch schon ganz am > Anfang mit permit die client_restrictions verlassen haben. > Oder hab ich da was falsch verstanden? > > Jochen > >
doppelt moppeln verhindert dass wenn du z.b spaeter mal in smtpd_client_restrictions drueber was einschiebst du permit_mynetworks und permit_sasl_authenticated unbeabsichtigt overridest denk dran das ist kein vollstaendige config sondern soll nur demonstrieren wie man Selektives Greylisting umsetzen "kann" du kannst das nach belieben aendern, aus meiner sicht ist die hauptsache dass man es etwas inteligenter macht als einfach auf alles draufzuhaun Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG, 80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
