postfix smtpd_recipient_check, zvlastni logika prochazeni pravidly
Martin Kraus
lists_mk na wujiman.net
Pátek Září 21 17:21:25 CEST 2007
zdravim,
mam na serverech debian etch s postfixem 2.3.8-2+b1. bezi mi tam
postfix-policyd kvuli graylistingu poslouchajici na localhost:10031.
mam nastaveno smtpd_recipient_restrictions takto:
smtpd_recipient_restrictions =
check_recipient_access hash:$config_directory/vmailbox_domains
check_recipient_access hash:$config_directory/virtual_alias_domains
permit_sasl_authenticated
reject_unauth_destination
check_policy_service inet:127.0.0.1:10031
kde vmailbox_domains a virtual_alias_domains jsou ve forme:
nejaka.domena.tld FILTER smtp_do_amavisu
to smeruje urcite domeny do externich filteru(amavis->spampd->zpet)
dale mam nastaveno:
virtual_alias_maps = hash:$config_directory/virtual
virtual_mailbox_maps = hash:$config_directory/vmailbox_maps
ktere obsahuji existujici recipienty.
podle meho ocekavani a prani by to melo fungovat tak, ze se:
1) zpravam pro urcite domeny se priradi content_filter do externich filteru
(check_recipient_access hash:$config_directory/vmailbox_domains
check_recipient_access hash:$config_directory/virtual_alias_domains)
2) zpravy od autentifikovanych uzivatelu se prijmout(permit_sasl_authenticated)
3) zpravy pro neexistujici uzivatele se odmitnou(reject_unauth_destination)
4) co projde se zkontroluje v policyd, neexistujici triplety se docasne
odmitnou, existujici projdou)
jenomze v situaci, ze prijde novy mail(novy triplet) pro domenu co se
filtruje ale pro neexistujiciho prijemce, tak to reject_unauth_destination
nezachyti, mail propadne az do policyd, ktere to zapise, docasne odmitne.
pokud takovy mail prijde znovu, tak projde graylistingem, ale pak jej jeste
smtpd odmitne jako neexistujiciho recipienta.
dost dobre mi nejde do hlavy, proc reject_unauth_destination neodmita mail
hned napoprve ale az na podruhe.
mohl by me to nekdo osvetlit?
diky
mk
Další informace o konferenci Linux