Policy-Daemon & Whitelist in Postfix einbinden

    Wir würden uns freuen, wenn es in zukunft möglich wäre, einen Policy-Daemon (z.B. policyd-weight) zu nutzen, statt Blacklists hart einbinden zu "müssen" via LiveConfig-Webinterface.
    Gerade für letzteren Fall vermissen wir auch eine Whitelist (check_client_access mit permit_auth_destination) in die man Hostnamen&IP-Netze eintragen kann, die nicht von den Blacklists und/oder Policy-Daemon behelligt werden sollen.
    Hierbei wäre es dann auch sinnvoll, manchen check in den postfix restrictions VOR dem blacklist/policy Check durchzuführen, damit die whitelisted-Hosts z.B. trotzdem keine non-FQDN Absender benutzen können.


    Aktuell lösen wir die Whitelist mittels eines Cronjobs, der andauernd prüft, ob LC die Postfix-main.cf verändert hat und gegebenenfalls die nötigen whitelist-Änderungen erneut durchführt :(

    Jede individuelle Konfiguration wird man wohl nicht unterstützen können/werden/wollen, was m.E. auch sinnvoll ist, da der überwiegende Teil an Feature-Requests zur Postfix-Konfiguration ohnehin Unfug ist. An LiveConfig fehlt es an wichtigerem.


    main.cf/master.cf selber konfigurieren und LiveConfig anweisen die Dateien nicht zu überschreiben (siehe Handbuch). Für ein paar Hundert Accounts wird sich die Feature-Umsetzung und das Warten wohl nicht lohnen. Für das benutzerdefinierte deaktivieren/aktivieren von Anti-Spamschutz-Mechanismen pro Kunde/Vertrag/Angebot sollte man in LiveConfig etwas generisches schaffen.


    PS: Tipp: policyd-weight/postgrey/u.ä. in die Tonne treten und Postscreen (http://www.postfix.org/POSTSCREEN_README.html) ordentlich konfigurieren.

    Zitat von arnoldB

    main.cf/master.cf selber konfigurieren und LiveConfig anweisen die Dateien nicht zu überschreiben (siehe Handbuch).
    [...]
    PS: Tipp: policyd-weight/postgrey/u.ä. in die Tonne treten und Postscreen (http://www.postfix.org/POSTSCREEN_README.html) ordentlich konfigurieren.


    Danke für den 1. Tipp und zum 2. - ich habe ja allgemein von Policy-Daemon gesprochen - und dazu gehört meiner Einschätzung nach auch postscreen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden