[postfix-users] Milter in postfix...fuer PureMessage
Situation:
Client schickt ueber Port 25 seine Mail an unseren Relay-Server
Folgende Pruefungen finden statt:
content_filter = pmx:127.0.0.1:10025 smtpd_client_restrictions = ignore_policy_error,check_policy_service inet:localhost:4466
Aus dem maillog sehe ich...die Mailverbindung zum Client ist schon zu Ende, ehe die Datenpruefung von PureMessage stattfindet. Ein "reject" aus der Datenpruefung resultiert dann in dem Versenden einer Fehlernachricht an den "Absender" ...was ich ja gar nicht will... Ich moechte eigentlich die "offene" Verbindung abweisen...
Wie geht das richtig ???
* Margrit Lottmann margrit.lottmann@ovgu.de:
Situation:
Client schickt ueber Port 25 seine Mail an unseren Relay-Server
Folgende Pruefungen finden statt:
content_filter = pmx:127.0.0.1:10025 smtpd_client_restrictions = ignore_policy_error,check_policy_service inet:localhost:4466
Aus dem maillog sehe ich...die Mailverbindung zum Client ist schon zu Ende, ehe die Datenpruefung von PureMessage stattfindet.
Genau, queue first, check later
Ein "reject" aus der Datenpruefung resultiert dann in dem Versenden einer Fehlernachricht an den "Absender" ...was ich ja gar nicht will... Ich moechte eigentlich die "offene" Verbindung abweisen...
Wie geht das richtig ???
smtpd_proxy_filter = 127.0.0.1:10025 statt content_filter, aber nur unter der Prämisse dass 127.0.0.1:10025 SMTP spricht.
Zitat von Margrit Lottmann margrit.lottmann@ovgu.de:
Situation:
Client schickt ueber Port 25 seine Mail an unseren Relay-Server
Folgende Pruefungen finden statt:
content_filter = pmx:127.0.0.1:10025 smtpd_client_restrictions = ignore_policy_error,check_policy_service inet:localhost:4466
Aus dem maillog sehe ich...die Mailverbindung zum Client ist schon zu Ende, ehe die Datenpruefung von PureMessage stattfindet. Ein "reject" aus der Datenpruefung resultiert dann in dem Versenden einer Fehlernachricht an den "Absender" ...was ich ja gar nicht will... Ich moechte eigentlich die "offene" Verbindung abweisen...
content_filter === After-Queue
Pre-Queue http://www.postfix.org/SMTPD_PROXY_README.html
Wie geht das richtig ???
Viele behaupten "After-queue" ist richtig...
Gruß
Andreas
Am 08.12.2010 17:46, schrieb lst_hoe02@kwsoft.de:
Zitat von Margrit Lottmann margrit.lottmann@ovgu.de:
Situation:
Client schickt ueber Port 25 seine Mail an unseren Relay-Server
Folgende Pruefungen finden statt:
content_filter = pmx:127.0.0.1:10025 smtpd_client_restrictions = ignore_policy_error,check_policy_service inet:localhost:4466
Aus dem maillog sehe ich...die Mailverbindung zum Client ist schon zu Ende, ehe die Datenpruefung von PureMessage stattfindet. Ein "reject" aus der Datenpruefung resultiert dann in dem Versenden einer Fehlernachricht an den "Absender" ...was ich ja gar nicht will... Ich moechte eigentlich die "offene" Verbindung abweisen...
content_filter === After-Queue
Pre-Queue http://www.postfix.org/SMTPD_PROXY_README.html
Wie geht das richtig ???
Viele behaupten "After-queue" ist richtig...
also ein milter ( betreff ) ist eigentlich immer ein before queue je nachdem was gewuenscht ist koennen sich dadurch Probleme auftun meistens hat das was mit timeouts zu tun, der milter muss seinen job in angemessener zeit erledigen damit der client sich waehrendessen nicht deconnected, dafuer kann man mails noch waehrend des smtp Annahme prozesses ablehnen
bei after-queue hast du dieses Problem im Prinzip nicht aber du hast die mail dann angenommen und solltest sie dann nicht aus irgendwelchen gruenden bouncen lassen oder verwerfen
es gibt also kein richtig oder falsch, es ist eine design entscheidung, allerdings gibts da auch div rechtslagen die man bereucksichtigen muss z.b darf man angenommene mails eigentlich niemals lautlos verwerfen etc aber man kann sie zb in quarantaine stecken und den empfaenger benachrichtigen usw ( niemals den sender der koennte gefaelscht sein )
das ganze hat natuerlich auch damit tun wieviel traffic man so insgesammt hat, die Leistungsfaehigkeit der HArdware , die qualitaet des milter/filter codes usw
ein typisches Beispiel waere zb clamav als milter zu benutzen
was ist uebrigens PureMessage hab ich noch nie gehoert braucht man das ...?`ich komme hier mit clamav/spamassassin oder amavis wunderbar klar
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
On Behalf Of Robert Schetterer
was ist uebrigens PureMessage hab ich noch nie gehoert braucht man das ...?`ich komme hier mit clamav/spamassassin oder amavis wunderbar klar
*g muss gut sein kostet ja Geld
Postfix lastversion mit Postscreen (fängt 99% der bots) Greylisting, policy wight
Amavis, Spamassassin mit Sare rules, CLamav mit sanesecurity im prequeue
Und was da übrigbleibt wird dann zugestellt
Mit freundlichen Grüßen
Drießen
Am 08.12.2010 21:15, schrieb Driessen:
On Behalf Of Robert Schetterer
was ist uebrigens PureMessage hab ich noch nie gehoert braucht man das ...?`ich komme hier mit clamav/spamassassin oder amavis wunderbar klar
*g muss gut sein kostet ja Geld
ach so ja klar ... *g
Postfix lastversion mit Postscreen (fängt 99% der bots) Greylisting, policy wight
Amavis, Spamassassin mit Sare rules, CLamav mit sanesecurity im prequeue
Und was da übrigbleibt wird dann zugestellt
Mit freundlichen Grüßen
Drießen
Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.122 VDF 7.10.14.228
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (5)
-
Driessen -
lst_hoe02@kwsoft.de -
Margrit Lottmann -
Ralf Hildebrandt -
Robert Schetterer