Selektives Greylisting

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Selektives Greylisting

Joachim Fahrner
Hallo Liste,
ich bin wieder mal am Tuning meiner Konfiguration ;-)
Vor einiger Zeit hatte ich mal blind Roberts selektives Greylisting
übernommen, wie hier beschrieben:
https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/

Jetzt habe ich die Beschreibung nochmal genauer gelesen, und dabei ist
mir etwas aufgefallen:
In smtpd_client_restrictions wird zuerst mynetworks und
sasl_authenticated erlaubt.
Als nächstes werden die 3 access Tabellen geprüft, und bei Treffern die
3 Klassen ausgeführt. Diese beginnen jeweils wieder mit
permit_mynetworks und permit_sasl_authenticated. Ist das nicht doppelt
gemoppelt? mynetwork und sasl_authenticated müsste doch schon ganz am
Anfang mit permit die client_restrictions verlassen haben.
Oder hab ich da was falsch verstanden?

Jochen


Reply | Threaded
Open this post in threaded view
|

Re: Selektives Greylisting

Robert Schetterer-2
Am 23.03.2017 um 09:27 schrieb Joachim Fahrner:

> Hallo Liste,
> ich bin wieder mal am Tuning meiner Konfiguration ;-)
> Vor einiger Zeit hatte ich mal blind Roberts selektives Greylisting
> übernommen, wie hier beschrieben:
> https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-smtpd_restriction_classes/
>
>
> Jetzt habe ich die Beschreibung nochmal genauer gelesen, und dabei ist
> mir etwas aufgefallen:
> In smtpd_client_restrictions wird zuerst mynetworks und
> sasl_authenticated erlaubt.
> Als nächstes werden die 3 access Tabellen geprüft, und bei Treffern die
> 3 Klassen ausgeführt. Diese beginnen jeweils wieder mit
> permit_mynetworks und permit_sasl_authenticated. Ist das nicht doppelt
> gemoppelt? mynetwork und sasl_authenticated müsste doch schon ganz am
> Anfang mit permit die client_restrictions verlassen haben.
> Oder hab ich da was falsch verstanden?
>
> Jochen
>
>

 doppelt moppeln verhindert dass wenn du z.b spaeter mal in
smtpd_client_restrictions drueber was einschiebst
du permit_mynetworks und permit_sasl_authenticated
unbeabsichtigt overridest

denk dran das ist kein vollstaendige config sondern soll nur
demonstrieren wie man Selektives Greylisting umsetzen "kann"
du kannst das nach belieben aendern, aus meiner sicht ist die hauptsache
dass man es etwas inteligenter macht als einfach auf alles draufzuhaun

Best Regards
MfG Robert Schetterer

--
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein