Jan P. Kessler schrieb:
Geschweige denn, dass 37 Ausnahmeprüfungen Dein System in größerem Maß belasten als eine gut formulierte PCRE Table.
Deshalb werde ich das Ganze langfristig auch lieber mit einem Policy-Daemon umsetzen.
Klar, jedem das Seine usw und wenn man mal eine Idee hat, will man das auch umsetzen - kenne ich. Aber gibt es dafür wirklich einen realen Anwendungsfall? Szenario: Ein Partner schreibt Dir, knallt aber leider gegen die Dynip-Liste. Du platzierst also ein Whitelisting für diese und wartest gespannt auf Deine Nachricht... aber, was ist das? Jetzt ist der auch noch bei Spamcop gelistet! Ist Dir die Nachricht dann nicht mehr wichtig, oder würdest Du doch nur das nächste Whitelisting einbauen? Sprich: Lohnt der Mehraufwand wirklich oder ist es vll doch so, dass man die Mails von jemandem, den man explizit freigibt nicht ohnehin unter allem Umständen bekommen möchte? All diese Maßnahmen wie Greylisting, Dynip oder dnsbls beziehen sich ja doch nur auf die Herkunft und sind daher nicht geeignet, gute und böse Mails von der selben Quelle zu unterscheiden.
Prinzipiell hast Du Recht. Mails sollten in jedem Fall ankommen. Auch dass ich nur die Herkunft prüfe und nicht den Inhalt ist mir klar. Um den Inhalt kümmert sich dann ja noch Amavis/SpamAssassin/ClamAV.
Prinzipiell handelt es sich beim Großteil meiner Einträge auf der Whitelist aber auch nur um temporäre Einträge. Ein Lookup für den Absender/Client sollte da wohl nicht so viel mehr Last verursachen.
Für den Anfang werde ich es erstmal per restriction_class umsetzen und das dann gegen den Policy-Daemon austauschen.
Thomas