Sandy Drobic schrieb:
Stefan König wrote:
Genau da liegt auch das Problem, das ist "nicht gewünscht". Der MX soll tunlichst nur das weiterleiten was auch gewollt ist.
Definiere "gewollt"...
Üblicherweise nimmt man an, dass eine Mail gewollt ist, wenn: - der Empfänger gültig ist - die Absenderdomain existiert (also eine Antwort möglich ist) - die Mail kein Spam oder Virus ist
So würde ich das auch definieren.
Also - reject_unverified_recipient oder relay_recipient_maps - reject_unknown_senderdomain - amavisd-new als proxy_filter
Dann auf jeden Fall einen Proxy_filter konfigurieren, damit Spam/Viren direkt abgewiesen werden können.
Sprich Spam bzw Viren noch vor der Q ablehnen. Proxy_filter sagt mir jetzt aus dem Stegreif nichts, ich habe mal etwas mit einem Milter experimentiert, aber das nicht weiter verfolgt. Hast Du nähere Infos bzw. einen guten link zur hand?
- Postfix bekommt einen connect auf dem smtpd - es wird Client-IP/Client_reverse_DNS/HELO/envelope sender/envelope recipient geprüft
Wenn die Mail bis dahin nicht abgewiesen wurde, dann geht die eigentliche Mail (header mit Mailbody) direkt durchgeschleift von Postfix an den proxy_filter. Falls dieser die Mail abweist, wird Postfix die Mail ebenfalls abweisen.
Der Unterschied ist, dass im normalen Setup Postfix die Mail erst komplett annimmt und danach erst in den content_filter gibt. Die Mail ist dann schon angenommen und damit in deiner Verantwortung.
Nachteil ist, dass wegen der sofortigen Filterung Vorsorge getroffen werden muss, dass die Filterung nicht zu einem Timeout führt. Deshalb muss die Konfiguration etwas sorgfältiger auf die Hardware abgestimmt werden.
In der Postfix before-Q Filter Doku http://www.postfix.org/SMTPD_PROXY_README.html ist so ein Konstrukt beschrieben. Ich werde das ganze mal Testweise auf einer VM laufen lassen.... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org