[Postfixbuch-users] Mailquota für Queing-Server - 2.Versuch

Patrick Ben Koetter p at state-of-mind.de
Fr Jul 15 17:52:18 CEST 2005


* Puritscher Klemens <postfixbuch at puri.jet2web.at>:
> Danke für die Antwort.
> 
> > Kannst Du genauer sagen, was Du mit "Quota pro Domain in der Mailqueue"
> > meinst?
> >
> > a) Maximales Daten-Volumen einer Domain, das sich zu einem bestimmten
> >    Zeitpunkt in der Mailqueue aufhalten darf.
> >
> > b) Maximales Daten-Volumen einer Domain, das die Domain innerhalb eines
> >    bestimmten Zeitraums versenden/empfangen darf.
> >
> Ich meine Punkt a)
> Der MTA soll nur solange Mails für eine Domain annehmen, solange ein 
> bestimmter Quota(Daten-Volumen od. Anzahl der Mails) in der Mailqueue nicht 
> überschritten wird.

Diesen feinen Grad an Kontrolle bietet Postfix nicht, wohl auch weil es keine
RFCs gibt, die einen solchen Prozess vorsehen, denn die Grösse einer E-Mail
ist immer erst nach der Übermittlung (DATA) bekannt.

Du kannst mit dem message_size-Parameter festlegen, bis zu welcher Größe
Postfix generell E-Mails annimmt. Wenn Du n-Instanzen des smtpd-Daemons für
n-Domains in master.cf konfigurierst, kannst Du denen auch pro smtpd-Daemon
ein eigenes message_size-Limit zuteilen.

Allerdings verlangen n-Instanzen auch n-IP-Adressen und so wirst Du in der
Praxis kaum zu dieser Lösung greifen, wenn Du mehrere Domains hosten
willst.

Nicht RFC-gerecht und auch nicht präzise, aber machbar, ist, einen
policy-Service zu nutzen, der innerhalb eines bestimmten Zeitraums (bis die
Mail die active-queue erfolgreich verlassen hat) nur eine bestimmtes Volumen
(Maximales Daten-Volumen einer Domain) annimmt und im Fall der Fälle neu
einliefernde Clients nach dem DATA mit einem 4er-Fehlercode (temporär) auf
später vertröstest.

Machbar ist es, aber der Aufwand dafür scheint mir so groß, dass es sich eher
lohnt eine performantere Kiste hinzustellen, wenn Du nicht gerade ein
PERL-Gott bist. ;)

> Nur so nebenbei: Punkt b) würde mit "anvil" zu realisieren sein, oder?

Nein, der anvil-Daemon kann die Menge anzunehmender E-Mails eines Clients
während eines Connects oder die Frequenz mit der Connects innerhalb eines
Zeitraums gemacht werden kontrollieren. Für ein Mail-Queue-Limit ist er nicht
geeignet, denn das Volumen der transferierten E-Mails kann er nicht in
Erfahrung bringen.

Auch hier würdest Du einen policy-Service einsetzen. Der policyd-Server kann
IIRC diese Art von Limiting durchführen.

<http://policyd.sourceforge.net/>
"Policyd is an anti-spam plugin for Postfix (written in C) that does
Greylisting, Sender-(envelope, SASL or host/ip)-based throttling (on messages
and / or volume per defined time unit), Spamtrap monitoring / blacklisting and
HELO auto blacklisting."

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users