© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Mar 18, 2003 at 01:29:18PM +0100, Oliver Schneider wrote:
> Also schrieb Bernd Walter am Tue, Mar 18, 2003 at 12:37:19PM +0100:
> > On Tue, Mar 18, 2003 at 12:05:15PM +0100, Oliver Schneider wrote:
> > > Also schrieb Bernd Walter am Thu, Mar 13, 2003 at 12:26:47AM +0100:
> > > Der Vorschlag von Claus Aßmann lautet:
> > > Oliver Schneider wrote:
> > Mein Vorschlag war Code fürs .mc File.
> > Manuelles Editieren inner .cf wäre einfacher gewesen, da man die Prüfung
> > sofort nach den AUTH Tests hätte machen können.
> > Per m4 kann man aber nur Prüfungen davor setzen, weswegen ich gezwungen
> > war auch die AUTH Prüfungen zu übernehmen.
> >
> > > See cf/README:
> > >
> > > FEATURE(`delay_checks')
> > >
> > > -- end of forwarded message --
> > >
> > Irgendwie verstehe ich dein Argument überhaupt nicht.
> > Inner .cf habe ich doch überhaupt nicht editiert.
> > Die delay_checks Variante hat den Nachteil, das man die check_mail
> > und check_relay Funktionalität verliert.
> > Es hat schon Vorteile Problemkinder möglichst früh abzuwerfen.
> > Deshalb habe ich mir die Existenz von delay_checks wohl auch nicht
> > gemerkt.
>
> Das Argument ist meines Erachtens ganz klar, daß es einfacher
> reproduzierbar bzw. dokumentiertbar ist.
Hier gebe ich dir recht.
Das ist aber nicht das, was du ursprünglich geschrieben hast.
Dein Argument war, das du nicht inner .cf editieren mußt und das ist
bei beiden Varianten der Fall.
Ganz zu Schweigen von einem .cf rewrite.
> Wobei ich Dir recht gebe, delay_checks schließt einige Tests aus, aber
> wenn ich das README lese, werden diese Tests nur bei Authentisierten
> Nutzern übergangen (bzw TRUST_AUTH_MECH):
Das war nicht mein Hauptargument.
Mein Argument war, daß du jetzt keine Chance mehr hast eine Transaktion
vor dem RCPT TO zu beeinflussen, weil check_mail und check_relay nicht
mehr ihre ursprüngliche Funktion haben.
> By using FEATURE(`delay_checks') the rulesets check_mail and check_relay
> will not be called when a client connects or issues a MAIL command,
> respectively. Instead, those rulesets will be called by the check_rcpt
> ruleset; they will be skipped if a sender has been authenticated using
> a "trusted" mechanism, i.e., one that is defined via TRUST_AUTH_MECH().
Und genau das steht dort auch.
Wobei dort auch (zwischen den Zeilen) steht, daß dir jemand mit
Authentifizierung eine Mail mit Absender foo(at)gibbetnich einliefern
kann.
Wobei das sicherlich selten ein echtes Problem sein dürfte.
Ich will delay_checks nicht schlecht machen, das ist sicherlich für
viele Fälle die elegantere Lösung.
Es war nur deine Argumentation, die unschlüssig war.
-- B.Walter BWCT http://www.bwct.de ticso(at)bwct.de info(at)bwct.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 18 Mar 2003 - 14:08:25 CET