Moin,
Hallo Christian, stell dir vor du hast einen backup mx dieser dient noch zu anderen Zwecken zb , als relay fuer interne Server.un es gibt eine Domain fuer die er als prim. Mx dient, und per transport weiterleitet ( diese Domain ist praktisch hidden, der eigentliche Mailserver liefert aber wiederum ueber diesen backup my server aus ).... der backup mx ist an sich gut konfiguriert, und die antispam antipish massnahemn sind weitgehenst mit den primary mx servern abgestimmt. Trotzdem wird in seltenen Faellen eine mail am backupmx eingeliefert die aus diveresen Gruenden ( bei mir von spamass-milter ) am prim Mx abgelehnt wird, dies erzeugt einen bounce, diesen will ich in meinem Fall holden, um ihn dann evtl zu loeschen oder rauszulassen. Es geht also im wesentlichen also darum backscatter vermeiden gecheckt ?
Ja, jetzt verstehe ich die Hintergründe:
1. body-checks sind immer zeilenbasiert. Siehe man header_checks:
Note: message headers are examined one logical header at a time, even when a message header spans multiple lines. Body lines are always examined one line at a time.
2. Ich weiß nicht, wie man eine Bounce auf HOLD setzen kann (...), aber ich weiß, wie man Bounces für eine Domain unterdrücken kann. Falls das eine Lösung wäre, schau mal hier:
/etc/postfix/main.cf: smtpd_command_filter = pcre:/etc/postfix/command_filter
/etc/postfix/command_filter: ... /^(RCPT\s+TO:.*?)\bNOTIFY=\S+\b(.*)/ $1 NOTIFY=NEVER $2 /^(RCPT\s+TO:.*)/ $1 NOTIFY=NEVER
Die letzten 2 Zeilen.
Beispiel von einem meiner MXe:
/^(RCPT\s+TO:.*@mailhiding.com.*)\bNOTIFY=\S+\b(.*)/ $1 NOTIFY=NEVER $2 /^(RCPT\s+TO:.*@mailhiding.com.*)/ $1 NOTIFY=NEVER
Und zu guter Letzt fällt mir noch eine Idee ein: Füge doch auf dem Backup-MX einen Header ein, so in etwa: X-Seen: backupmx.example.com
Dann könntest Du mit header_checks auf den primären danach ausschau halten.
Das geht mit PREPEND in einer pcre auf dem Backup-MX.
Grüße Christian