nbkr
Guru
Hallo,
ich beschäftige mich im Moment ein wenig intensiver mit Postfix und lese das Buch "Postfix" von Kyle D. Dent (O'Reilly Verlag). In Kapitel 11 geht es um das Blockieren unerwünschter E-Mails und wie man den Zugriff auf den Mailserver mit Hilfe von
beschränken kann. Der Autor erwähnt, dass es verwirrend sein kann, dass man die Regeln wie permit_mynetworks und reject_unauth_destination, etc. überall verwenden kann. Also z.B. permit_mynetworks auch bei "smtpd_recipient_restrictions" und nicht nur dort wo es Sinn machen würden (in diesem Fall würde ich es bei "smtp_client_restrictions" hinsetzen).
Ich muss dem Autor recht geben. Es ist verwirrend. Was hat das für einen Grund, dass man fünf verschiede smtpd_*_restrictions hat, aber man im Grunde nur ein eines braucht, da die Regeln ja überall genutzt werden können.
Ist das einfach nur um es dem Admin leichter zu machen, weil er sich nicht merken muss wo was hin muss, oder hat das ein besseren Grund?
Gruß
nbkr
ich beschäftige mich im Moment ein wenig intensiver mit Postfix und lese das Buch "Postfix" von Kyle D. Dent (O'Reilly Verlag). In Kapitel 11 geht es um das Blockieren unerwünschter E-Mails und wie man den Zugriff auf den Mailserver mit Hilfe von
Code:
smtpd_client_restrictions
smtpd_recipient_restrictions
beschränken kann. Der Autor erwähnt, dass es verwirrend sein kann, dass man die Regeln wie permit_mynetworks und reject_unauth_destination, etc. überall verwenden kann. Also z.B. permit_mynetworks auch bei "smtpd_recipient_restrictions" und nicht nur dort wo es Sinn machen würden (in diesem Fall würde ich es bei "smtp_client_restrictions" hinsetzen).
Ich muss dem Autor recht geben. Es ist verwirrend. Was hat das für einen Grund, dass man fünf verschiede smtpd_*_restrictions hat, aber man im Grunde nur ein eines braucht, da die Regeln ja überall genutzt werden können.
Ist das einfach nur um es dem Admin leichter zu machen, weil er sich nicht merken muss wo was hin muss, oder hat das ein besseren Grund?
Gruß
nbkr