PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aufrufs von check_client_access?



chris_h
10.12.07, 14:20
Hallo,

in meinem Logfile finden sich zwei Einträge


Dec 10 14:00:49 server postfix/smtpd[28478]: NOQUEUE: filter: RCPT from p5B07F467.dip.t-dialin.net[91.7.244.103]: <p5B07F467.dip.t-dialin.net[91.7.244.103]>: Client host triggers FILTER scan:[127.0.0.1]:10025; from=<fvblnc@bostonmedical.com> to=<press@xxx.de> proto=ESMTP helo=<p5B07F467.dip.t-dialin.net>
Dec 10 14:00:49 server postfix/smtpd[28478]: NOQUEUE: reject: RCPT from p5B07F467.dip.t-dialin.net[91.7.244.103]: 450 4.7.1 <presse@xxx.de>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/thalia-theater.de.html; from=<fvblnc@bostonmedical.com> to=<presse@xxx.de> proto=ESMTP helo=<p5B07F467.dip.t-dialin.net>

Weshalb wird der content-scanner vor dem Greylisting aufgerufen, obwohl in der config der scanner ganz am Ende "eingeschalten" wird?



smtpd_recipient_restrictions =
check_client_access hash:/etc/postfix/client_access,
cidr:/etc/postfix/client_access_cidr
permit_mynetworks
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
reject_unauth_destination
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
# Greylisting hier !
check_policy_service inet:127.0.0.1:60000
reject_multi_recipient_bounce
reject_invalid_hostname
reject_non_fqdn_hostname
check_helo_access pcre:/etc/postfix/helo_checks
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_unknown_client
reject_rbl_client list.dsbl.org
reject_rbl_client dynablock.njabl.org
# Hier der Content-Filter !
check_client_access regexp:/etc/postfix/filter_access
permit


Außerdem sollte der check_client_access erst nach dem zurückweisen der dyn. IP passieren! Die IP ist klarerweise eine dyn IP.
Wird der check_client_access vorgezogen?

Danke,
Chris