Sandy Drobic schrieb:
Stefan König wrote:
Genau da liegt auch das Problem, das ist "nicht gewünscht". Der MX soll tunlichst nur das weiterleiten was auch gewollt ist.
Definiere "gewollt"...
Üblicherweise nimmt man an, dass eine Mail gewollt ist, wenn: - der Empfänger gültig ist - die Absenderdomain existiert (also eine Antwort möglich ist) - die Mail kein Spam oder Virus ist
So würde ich das auch definieren.
Also - reject_unverified_recipient oder relay_recipient_maps - reject_unknown_senderdomain - amavisd-new als proxy_filter
Dann auf jeden Fall einen Proxy_filter konfigurieren, damit Spam/Viren direkt abgewiesen werden können.
Sprich Spam bzw Viren noch vor der Q ablehnen. Proxy_filter sagt mir jetzt aus dem Stegreif nichts, ich habe mal etwas mit einem Milter experimentiert, aber das nicht weiter verfolgt. Hast Du nähere Infos bzw. einen guten link zur hand?
- Postfix bekommt einen connect auf dem smtpd - es wird Client-IP/Client_reverse_DNS/HELO/envelope sender/envelope recipient geprüft
Wenn die Mail bis dahin nicht abgewiesen wurde, dann geht die eigentliche Mail (header mit Mailbody) direkt durchgeschleift von Postfix an den proxy_filter. Falls dieser die Mail abweist, wird Postfix die Mail ebenfalls abweisen.
Der Unterschied ist, dass im normalen Setup Postfix die Mail erst komplett annimmt und danach erst in den content_filter gibt. Die Mail ist dann schon angenommen und damit in deiner Verantwortung.
Nachteil ist, dass wegen der sofortigen Filterung Vorsorge getroffen werden muss, dass die Filterung nicht zu einem Timeout führt. Deshalb muss die Konfiguration etwas sorgfältiger auf die Hardware abgestimmt werden.
Ich habe ja nichts mit Support am Hut, höre aber hie und da von Kunden die "schreien" wenn erwünschte Mails nicht ankommen weil die Absender oder deren Server in irgendeiner Blacklist stehen, aber genauso jammern, wenn man auf diese Blacklists verzichtet....
Man kann immer eine Whitelist zur Verfügung stellen, damit Mails von diesen Clients/Absendern immer angenommen werden, aber das erfordert vom Kunden, dass diese Listen auch gepflegt werden.
Spambekämpfung ist nicht trivial, erst recht nicht, wenn man als Provider für viele unterschiedliche Kunden und Bedürfnisse herhalten muss.
Hallo Sandy, ich komme nochmal auf das Thema zurück, da Du ja offenbar Postfix in und auswendig kennst ;) Gibts es eine Möglickeit mit Postfix eine Mailadresse before-queue zu verifizieren und zwar nicht über das verify Kommando im smtp dialog? Es gibt eine komerzielle Lösung für windows, die als proxy smtp fungiert und bei eintreffen einer mail zb für test@example.com beim hinterlegten haupt MX einen smtp dialog startet und mit rcpt to: prüft, ob diese adresse dort existiert. dies macht er nur beim ersten einreffen einer mail für diesen user. ich hoffe es ist ersichtlich was ich meine :) btw an alle die es interessiert: ich habe meine milter experimente wieder aufgenommen, MIMEDefang arbeitet soweit recht ordentlich und ist gut zu konfigurieren udn einzubinden -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org