Policy-Daemon & Whitelist in Postfix einbinden

  • Wir würden uns freuen, wenn es in zukunft möglich wäre, einen Policy-Daemon (z.B. policyd-weight) zu nutzen, statt Blacklists hart einbinden zu "müssen" via LiveConfig-Webinterface.
    Gerade für letzteren Fall vermissen wir auch eine Whitelist (check_client_access mit permit_auth_destination) in die man Hostnamen&IP-Netze eintragen kann, die nicht von den Blacklists und/oder Policy-Daemon behelligt werden sollen.
    Hierbei wäre es dann auch sinnvoll, manchen check in den postfix restrictions VOR dem blacklist/policy Check durchzuführen, damit die whitelisted-Hosts z.B. trotzdem keine non-FQDN Absender benutzen können.


    Aktuell lösen wir die Whitelist mittels eines Cronjobs, der andauernd prüft, ob LC die Postfix-main.cf verändert hat und gegebenenfalls die nötigen whitelist-Änderungen erneut durchführt :(

  • Jede individuelle Konfiguration wird man wohl nicht unterstützen können/werden/wollen, was m.E. auch sinnvoll ist, da der überwiegende Teil an Feature-Requests zur Postfix-Konfiguration ohnehin Unfug ist. An LiveConfig fehlt es an wichtigerem.


    main.cf/master.cf selber konfigurieren und LiveConfig anweisen die Dateien nicht zu überschreiben (siehe Handbuch). Für ein paar Hundert Accounts wird sich die Feature-Umsetzung und das Warten wohl nicht lohnen. Für das benutzerdefinierte deaktivieren/aktivieren von Anti-Spamschutz-Mechanismen pro Kunde/Vertrag/Angebot sollte man in LiveConfig etwas generisches schaffen.


    PS: Tipp: policyd-weight/postgrey/u.ä. in die Tonne treten und Postscreen (http://www.postfix.org/POSTSCREEN_README.html) ordentlich konfigurieren.

  • main.cf/master.cf selber konfigurieren und LiveConfig anweisen die Dateien nicht zu überschreiben (siehe Handbuch).
    [...]
    PS: Tipp: policyd-weight/postgrey/u.ä. in die Tonne treten und Postscreen (http://www.postfix.org/POSTSCREEN_README.html) ordentlich konfigurieren.


    Danke für den 1. Tipp und zum 2. - ich habe ja allgemein von Policy-Daemon gesprochen - und dazu gehört meiner Einschätzung nach auch postscreen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!