Uwe Driessen schrieb:
Moment noch mal zum Anfang zurück
OK! Anforderung: Eine Reihe von Restriktionen so jeweils deselektiv durchgeführt werden. Also prinzipiell sollen alle E-Mails geprüft werden, außer dass für die jeweilige Restriktion und den jeweiligen Absender/Clienten(Mailserver)(/Empfänger) ein Whitelist-Eintrag existiert; dann soll diese eine Restriktionsprüfung übergangen werden.
Restriktionen werden solange weitergeführt bis ein OK oder reject kommt (beendet die Prüfungen an diesem Punkt) Bei dunno wird mit der nächsten Prüfung weiter gemacht.
Richtig.
Jetzt weis ich nicht wie das mit den Verzweigungen ist Wird verzweigt und nach diesen Prüfungen zum Hauptbaum zurückgekehrt oder wird nach Beendigung der Verzweigung dann beendet und angenommen? (evtl. am Ende der Verzweigung ein permit)
Da ich das auch nicht weiß hatte ich gepostet (sieht man noch am Betreff!)
Bei Beendigung nach dem Verweis in eine andere Restriktion_class musst du mit dem Whitelisting arbeiten können, wer whitegelistet ist hat nicht so viele Prüfungen. Alle die nicht im Whitelisting stehen wird bei dieser Restriktion nichts gemacht und der normale Restriktionbaum durchlaufen.
Wenn ein Permit nur die restriction_class beendet wird, dann ja. Aber ist das bei Permit such so?
Sollte also funktionieren.
Ja, wenn. Aber weißt Du sicher, dass es so ist? Oder steht's irgendwo dokumentiert?
Als Alternative könnte ich das ganze in einen Policy-Daemon packen, aber schöner wäre es wenn's ohne ginge.
Thomas