* "Morten P.D. Stevens" <[email protected]>: > > smtpd_recipient_restrictions = > > permit_sasl_authenticated, > > permit_mynetworks, > > ... Zeug, das eigentlich davor gehört ... > > Wo ist dabei deiner Ansicht nach das Problem?
Du machst Dir nicht die Mühe, zu überprüfen, ob wenigstens die Domains des Absenders und des Empfängers existieren - 100%ig sicher kannst Du nie sein, aber gerade bei permit_sasl_authenticated (da sind Benutzer im Spiel, und meiner Erfahrung nach können sich 90% der Nutzer nichtmal alleine die Schuhe binden) ist das fast schon fahrlässig. Du nimmst nicht-qualifizierte Sender- und Empfängeradressen an - wenn Du mir sagst, Du weißt aus dem Kopf, was da alles komplettiert wird, schön für Dich, aber da dürftest Du einer von wenigen sein. > Außerdem sparst du damit unnötige Überprüfungen. Die reject_unlisted_foo-Überprüfungen werden so oder so gemacht, bleibt also nur ein extrem billiger String-Vergleich und eine DNS-Anfrage, die bei dem Gros der einliefernden Kandidaten, die ja gerade im Geschäftsumfeld Wiederholungstäter sind, wohl kaum auffällt. Und wenn Du bei 50000 Mails am Tag eine Reject-Rate von 1:1000 hast, sind das gerade Mal 50 Millionen Verbindungen am Tag - da braucht es nicht wirklich solche Optimierungen. Stefan P.S: Liest Du die 50000 Mails alle selber oder woher weißt Du, daß da nur 5-10 Spams durchkommen? _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
