Postfilter mailing list

[Kadlecsik Jozsi <kadlec AT sunserv.kfki.hu>]

On Mon, 21 Aug 2006, Szabó Sándor wrote:

> > Atirhatod a hozza tartozo template-t (daemon_template_unknown_recipient),
> > vagy egyszeruen explicit kiirod az aktualis policy vegen:
> >
> > policy_foo = ...
> >         unknown:recipient
> >         550 <{$recipient}>: Recipient address rejected: Relaying denied
> 
>   Igazad van, végül is a szöveget átírhatom. Az zavart meg, hogy a
> postfix "alapból"
>   554-es kóddal dobja a relaying denied üzenetet
> (relay_domains_reject_code = 554),
>   ezért gondoltam hogy külön hibakóddal kellene eldobni az user
> unknown-t (550) és
>   a relaying denied-et (554). Az sem biztos, hogy rossz a mostani megoldás, 
> és
>   - ha nem akarok az ismeretlen felhasználókra speciális szűréseket 
> létrehozni
>   mint pl. a dha policy - validálja a postfix a címzett(eke)t; ezen
> még meditálok
>   majd :)

A hibakodot is atirhatod 554-re! Ebbol a szempontbol biztosan van meg 
csiszolni valo!
 
>     # Relay to third party servers for which
>     # we do not know the valid addresses or don't
>     # want to force to use Postfilter
>     #policy_relay =
>     #       whitelist:recipient_domain:table=pass_relay_domains
> 
>   Ezzel az a gondom, hogy ha whitelis-be felveszem a domain-t, akkor
>   nincs rá postfilter szűrés, de én a pont hogy "want to force to use
> Postfilter" :)
>   Tehát pl. ha catch-all mailbox-ot adok a cegnev.hu domain-hez, attól még
>   szeretném a beeső leveleket megszűrni, pl. felvenni a banned_helo táblába
>   a cegnev.hu, %.cegnev.hu domain-t, így mar a postfilter-rel kiütni egy 
> halom
>   *.cegnev.hu-kent hello-zó vírust; kevesebb a dolga a content_filter-nek.
> 
>   Arra gondoltam hirtelen, hogy az user táblába felvenném a 
> postmaster AT cegnev.hu
>   címet, és a %@cegnev.hu-t is, így lehetőség lenne pl a
> postmaster AT cegnev.hu-hoz
>   valami egész "enyhe" filter-t társítani, a %@cegnev.hu-hoz pedig
> valami erősebbet;
>   ehhez azonban az unknown:recipient szabálynak kellene illeszkedést 
> néznie...
>   Így ha valaki 
> postmaster AT cegnev.hu-ra
>  ír, akkor nem szűröm ki, hiába
> szerepel pl.
>   RBL-en, ellenben ha egyéb @cegnev.hu címzettnek ír ugyan az a feladó,
>   akkor már esetleg megszűröm. Ha kicsit kevésbé leszek szétesve, megnézem
>   ezt az unknown:recipient szabályt, hátha egyszerű megpatkolni hogy az én
>   elképzelésem szerint dolgozzon.

A problema az, hogy erre a lehetosegre nem gondoltam: azaz arra, hogy 
*@domain mintahoz is lehessen szurest beallitani. Viszonylag konnyen 
korrigalhato (az SQL lookup-ot kell csak atirni), de alaposabban at kell 
gondolnom, hogy milyen kovetkezmenyei lehetnek.

Ugy is keszul a 2.5-os valtozat nehany uj feature-el, megnezem, mit lehet 
tenni ebben az iranyban.
 
>   A globális whitelist táblában működik az illesztés a domain név részre is,
>   tehát egy postmaster@% sorral elérhetem, hogy az összes domain
>   postmaster@  címére szűrés nélkül beessen minden levél?

Igen, mi is igy hasznaljuk.

Udvozlettel,
Jozsi
--
E-mail : 
kadlec AT sunserv.kfki.hu,
 
kadlec AT blackhole.kfki.hu
PGP key: http://www.kfki.hu/~kadlec/pgp_public_key.txt
Address: KFKI Research Institute for Particle and Nuclear Physics
         H-1525 Budapest 114, POB. 49, Hungary