Andre Tann wrote:
Sorry für PM...
Sandy Drobic, Dienstag, 23. September 2008 19:11:
Das kommt im Wesentlichen auch auf dein Spamaufkommen an. Allein mit guten Postfix-Einstellungen sollte man etwa 90% des Spams bereits abweisen können, ohne viele False Positives. reject_unknown_client_hostname etwa kann ich nicht einsetzen, da dieser zuviele gewünschte Mails ablehnen würde in meinem Fall (viele internationale Mails aus vielen verschiedenen Ländern), gleiches gilt für reject_unknown_helo_hostname.
Ich verstehe zwar nicht, warum es in anderen Ländern schwieriger ist, die DNS-Einträge vernünftig hinzubekommen. Aber vielleicht ist es das ja auch gar nicht, und es siegt einfach die Macht des Faktischen.
Teilweise hast du einfach nicht die Wahl zwischen Providern, weil es nur einen gibt und der sich nicht drum schert, ob du einen Reverse-DNS-Eintrag haben möchtest oder nicht. Hier in Deutschland hat man eher die Qual der Wahl.
Wenn du jetzt die Rate noch höher schrauben willst, dann brauchst du Daemons für Greylisting und ähnliches.
Zu Greylisting hab ich mir jetzt einiges durchgelesen. Aber die Wirksamkeit scheint in letzter Zeit merklich nachgelassen zu haben, wogegen die Nachteile schon spürbar sein können, gerade wenn die Mails von großen Providern mit vielen Maschinen kommen. Das wäre dann auch nicht schön.
Wenn du Greylisting selektiv anwendest, sind normale Server nicht davon betroffen. Ich verwende Greylisting z.B. für Clients mit vielen Zahlen im Hostnahmen, oder Clients, die bestimmte Strings im Hostnamen haben, die auf dynamische Adressen hindeuten.
Dazu dann ein Buch über Postfix/Imap und das Lesen in der Postfix-Mailingliste. Peer Heinlein betreibt eine deutsche Mailingliste für Postfix, in der aber auch Fragen zu Imapservern und Amavisd-new nicht fehl am Platze sind. Bist du da nicht auch schon drin?!?
Bin drin. Hab auch das Postfixbuch, allerdings in einer nicht ganz aktuellen Auflage. Vielleicht sollte ich hier nochmal nachlegen, denn es bleiben einige Fragen ungeklärt, und manches ist auch ungenau beschrieben, zB wieso NFS zur Anbindung eines Backends ungeeignet sein soll. Nicht daß ich vorhätte, solche Größenordnungen zu realisieren. Aber ich hatte mich kürzlich mit Jungs von EMC unterhalten, und die meinten, sie würden öfter ganze Schränke (auch) über NFS anbinden, das sei kein Problem. Und bei einem Schrank im Vollausbau brennt es ja mal richtig. Wieso also Heinlein NFS als ungeeignet betrachtet für die Anbindung des Backends, und vor allem, wieso er es als unzuverlässig einstuft, konnten sie sich auch nicht recht erklären.
Es geht nicht um die Leistung, sondern um das Locking. Mehrere Anwendungen müssen sich darüber einig sein, welche Verfahren für's Locking verwendet werden: - Postfix - der Imapserver - Virenscanner etc. Hier stehen einige Details dazu: http://www.postfix.org/NFS_README.html Probleme können insbesondere auftreten, wenn man Mails im MBOX-Format ablegt, bei Maildir hat sich vieles entkrampft. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org