Date: Fri, 17 Sep 2010 09:22:28 +0200 From: Karsten Schmidt <none@gugge--guggemand.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: Postfix... reject RCPT...
On Wed, 15 Sep 2010 00:29:24 +0200, "Uffe R. B. Andersen" <none@urb--twe.net.lh.bsd-dk.dk>
wrote:
>> Det går da helt fint. Hvis sender ikke bliver fanget af reglerne, får
>> vedkommende lov til at aflevere sin mail. Husk Postfix regler fungerer
>> som first match, og ingen match betyder tilladt.
>
> Men så er de to første parametre vel ligegyldige, for hvis der ikke
> matches på de to sidste, så tillades mailen alligevel?
# Only if sasl authentication is activated
permit_sasl_authenticated,
# My own networks not using authentication
permit_mynetworks,
# My own private RBL
check_sender_access regexp:/etc/postfix/blacklist_clients_regexp,
# This is obvious
reject_rhsbl_sender dsn.rfc-ignorant.org
Hvis du ser på reglerne igen. Og husker "first match".
Så vil du opdage at mails fra kendte brugere og kendte netværk aldrig
når de sidste to tjeks.
Altså bliver RBL ikke tjekket fra kendte brugere/net.
-- Karsten
This archive was generated by hypermail 2b30 : Thu 30 Sep 2010 - 23:00:00 CEST