Am 23.03.2017 um 09:27 schrieb Joachim Fahrner:
Hallo Liste, ich bin wieder mal am Tuning meiner Konfiguration ;-) Vor einiger Zeit hatte ich mal blind Roberts selektives Greylisting übernommen, wie hier beschrieben: https://sys4.de/de/blog/2013/10/09/selektive-rbl-spf-greylisting-checks-mit-...
Jetzt habe ich die Beschreibung nochmal genauer gelesen, und dabei ist mir etwas aufgefallen: In smtpd_client_restrictions wird zuerst mynetworks und sasl_authenticated erlaubt. Als nächstes werden die 3 access Tabellen geprüft, und bei Treffern die 3 Klassen ausgeführt. Diese beginnen jeweils wieder mit permit_mynetworks und permit_sasl_authenticated. Ist das nicht doppelt gemoppelt? mynetwork und sasl_authenticated müsste doch schon ganz am Anfang mit permit die client_restrictions verlassen haben. Oder hab ich da was falsch verstanden?
Jochen
doppelt moppeln verhindert dass wenn du z.b spaeter mal in smtpd_client_restrictions drueber was einschiebst du permit_mynetworks und permit_sasl_authenticated unbeabsichtigt overridest
denk dran das ist kein vollstaendige config sondern soll nur demonstrieren wie man Selektives Greylisting umsetzen "kann" du kannst das nach belieben aendern, aus meiner sicht ist die hauptsache dass man es etwas inteligenter macht als einfach auf alles draufzuhaun
Best Regards MfG Robert Schetterer