Thomas Fankhauser wrote:
So ist es. Das geht sogar so weit, dass eine abgewiesene Mail (D_REJECT) in der Quarantäne aufgenommen wird. Wenn also Amavisd-new als Vor-Queue-Filter läuft, wird die Mail gar nicht erst angenommen
Was ist denn das? (Vor-Queue-Filter)
Normale Einbindung (Nach-Queue-Filter = content_filter): a) Postfix nimmt Mail komplett an (nach Checks) b) Postfix übergibt die Mail nach Annahme an Amavisd-New (content_filter=smtp-amavis:127.0.0.1:10024) c) Amavisd-new tagged die Mail und übergibt sie wieder an Postfix + Robust, smtpd kann hunderte von Mailverbindungen gleichzeitig aufhalten, Resourcenbegrenzung der Filterprozesse erfolgt über smtp-amavis-Konfig Üblich: 100-500 smtpd Prozesse erlaubt, aber nur 2-30 smtp-amavis - erkannte Spams können nur noch getagged (oder gelöscht werden), aber nicht abgewiesen, da die Mails bereits angenommen wurden. Einbindung als smtpd_proxy_filter (Vor-Queue-Filter) a) Postfix stellt als Server die Verbindung mit dem Client her b) Wenn smtpd_recipient_restrictions bestanden sind, werden die Daten direkt an Amavisd-new weitergeleitet, während die Mail empfangen wird c) Amavisd-new prüft die Mail auf Spam/Viren/Banned Files und - weist die Mail entweder ab (Virus/Banned Files/Spam > kill_level) - Tagged die Mail als "Passed SPAMMY", wenn sie im Zwischenbereich ist - Nimmt sie als CLEAN/SPAMMY an und meldet "OK" an Postfix zurück. d) Postfix meldet dem Client entweder 5xx (Mail abgewiesen) oder 250 OK (Mail angenommen). + Erkannte Spams/Viren werden direkt abgewiesen, die Verantwortung bleibt beim sendenden Client. - Durch die gleichzeitige Filterung mit Amavisd-new muss für jeden smtpd-Prozess von Postfix, der eine Mail annimt, ein Amavisd-new-Prozess geöffnet werden. Dies begrenzt die Zahl gleichzeitiger smtp-Verbindungen auf die Anzahl gleichzeitig möglicher Amavisd-new-Prozesse. - Der Ausfall von Amavisd-new bedeutet gleichzeitig, dass keine Mail mehr angenommen wird. Im obigen Fall würde die Mail immerhin schon auf dem Server sein, und verarbeitet werden, sobald der content_filter wieder läuft. Die Konfiguration von Amavisd-new als smtpd_proxy_filter ist deshalb um einiges sorgfältiger zu konfigurieren als die normale content_filter-Konfiguration. Sie taugt auch wegen der begrenzten Anzahl von gleichzeitig möglichen Mailverbindungen nur für kleine bis mittlere Mailaufkommen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org