Mailinglist Archive: opensuse-de (1212 mails)

< Previous Next >
Re: Postfix als Backup MX
  • From: Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx>
  • Date: Thu, 12 Jun 2008 21:59:34 +0200
  • Message-id: <48518026.4000305@xxxxxxxxxxxxxxxxxxxxxxx>
Stefan König wrote:

Genau da liegt auch das Problem, das ist "nicht gewünscht". Der MX soll tunlichst nur das weiterleiten was auch gewollt ist.

Definiere "gewollt"...

Üblicherweise nimmt man an, dass eine Mail gewollt ist, wenn:
- der Empfänger gültig ist
- die Absenderdomain existiert (also eine Antwort möglich ist)
- die Mail kein Spam oder Virus ist

So würde ich das auch definieren.

Also
- reject_unverified_recipient oder relay_recipient_maps
- reject_unknown_senderdomain
- amavisd-new als proxy_filter

Dann auf jeden Fall einen Proxy_filter konfigurieren, damit Spam/Viren direkt abgewiesen werden können.

Sprich Spam bzw Viren noch vor der Q ablehnen. Proxy_filter sagt mir jetzt aus dem Stegreif nichts, ich habe mal etwas mit einem Milter experimentiert, aber das nicht weiter verfolgt. Hast Du nähere Infos bzw. einen guten link zur hand?

- Postfix bekommt einen connect auf dem smtpd
- es wird Client-IP/Client_reverse_DNS/HELO/envelope sender/envelope recipient geprüft

Wenn die Mail bis dahin nicht abgewiesen wurde, dann geht die eigentliche Mail (header mit Mailbody) direkt durchgeschleift von Postfix an den proxy_filter.
Falls dieser die Mail abweist, wird Postfix die Mail ebenfalls abweisen.

Der Unterschied ist, dass im normalen Setup Postfix die Mail erst komplett annimmt und danach erst in den content_filter gibt. Die Mail ist dann schon angenommen und damit in deiner Verantwortung.

Nachteil ist, dass wegen der sofortigen Filterung Vorsorge getroffen werden muss, dass die Filterung nicht zu einem Timeout führt. Deshalb muss die Konfiguration etwas sorgfältiger auf die Hardware abgestimmt werden.

Ich habe ja nichts mit Support am Hut, höre aber hie und da von Kunden die "schreien" wenn erwünschte Mails nicht ankommen weil die Absender oder deren Server in irgendeiner Blacklist stehen, aber genauso jammern, wenn man auf diese Blacklists verzichtet....

Man kann immer eine Whitelist zur Verfügung stellen, damit Mails von diesen Clients/Absendern immer angenommen werden, aber das erfordert vom Kunden, dass diese Listen auch gepflegt werden.

Spambekämpfung ist nicht trivial, erst recht nicht, wenn man als Provider für viele unterschiedliche Kunden und Bedürfnisse herhalten muss.


--
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com


--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >