[SMTP Proxy] Fehler in main.cf bei Whitelist und Greylisting

  • Hallo zusammen,


    mir ist heute bei einem Test von Endian etwas aufgefallen, wo ich gerne hier im Forum mal dazu nachfragen wollte. Und zwar:


    Ich habe den SMTP Proxy so konfiguriert, dass Greylisting mit einer Delay von 50sek aktiv ist. Zusätzlich habe ich in "Akzeptierte Mails" -> "Whitelist Empfänger" alle unsere aktiven E-Mail Adresse eingepflegt und unter "Blacklist Empfänger" unsere Domains, sodass nicht vorhandene Mail Adressen nicht durchkommen. Das habe ich gemacht weil ich nicht möchte, dass Externe eine Fehlermeldung von unserem Exchange Server bekommen, wenn sie an eine nicht vorhandene Mail Adresse schreiben.


    Dabei ist mir aufgefallen, dass für alle Mail Adressen auf der Whitelist kein Greylisting mehr gemacht wird. Da ich das aber schön gerne hätte, um das Spam-Aufkommen zu verkleinern habe ich nachgeforscht und per SSH in der "/etc/postfix/main.cf" fündig geworden


    Die betroffene Stelle:

    Code
    1. smtpd_recipient_restrictions =
    2. check_recipient_access btree:/etc/postfix/recipient_rules,
    3. reject_non_fqdn_recipient,
    4. permit_mynetworks,
    5. permit_sasl_authenticated,
    6. reject_unauth_destination,
    7. reject_unknown_recipient_domain,
    8. check_policy_service inet:127.0.0.1:10030,
    9. reject_unverified_recipient,
    10. permit


    Hier sieht man, dadurch das die zweite Zeile "check_recipient_access btree:/etc/postfix/recipient_rules," ihr OK gibt, gehen die E-Mails ohne Greylisting durch.


    Nun meine Fragen:


    Ist das bei euch auch so?
    und
    Wie könnte man das beheben?


    Klar, kann ich die Main.cf von Hand bearbeiten aber dann ist nach jeder Änderung im Webinterface die Datei wieder überschrieben.


    Danke im Voraus
    VG faessli

  • Hallo,
    bzgl. dem:

    Quote

    Klar, kann ich die Main.cf von Hand bearbeiten aber dann ist nach jeder Änderung im Webinterface die Datei wieder überschrieben.


    Schau mal ob die Datei main.cf.tpml oder so vorhanden ist, dort musst du das ganze eintragen.
    Endian baut die main.cf jedes mal aus der "Template" Datei neu auf.


    Machst du die Anpassung in der Template Datei nimmt er das später auch mit in die Original main.cf


    gruß Wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • Hi wolfili,


    danke für Tipp! Hat Super geklappt. Hab die template Datei angepasst und über das Webinterface die main.cf neu erzeugen lassen. Jetzt stimmt die Reihenfolge.


    :thx:


    VG faessli

  • Hi,


    der Sinn ist einfach - Spam vermeidung. Dadurch das ich die Mail Adressen auf der Whitelist habe kommen erst mal nur E-Mails an Empfänger durch, die es bei uns auch wirklich gibt. Nun will ich aber, dass unsere Empfänger so wenig wie möglich Spam bekommen und deswegen will ich trotzdem Greylisting haben, da viele Spam-Bots nur einmal die Mails raus feuern.


    VG faessli