[Postfixbuch-users] reject_unauth_pipelining

Sandy Drobic postfixbuch-users at japantest.homelinux.com
So Aug 27 03:04:07 CEST 2006 

Mario Lipinski wrote:
> Hallo,
> 
> ich habe im Internet ein Dokument über das Bekämpfen unerwünschter Mails
> gefunden und bin über die Einschränkung reject_unauth_pipelining
> gestoßen.
> 
> Da ich mir konkret den Ablauf nicht vorstellen kann meine Frage: Bei
> welchen Konfigurationsdirektiven macht es Sinn, diese einzusetzen? Lt.
> Handbuch kann man diese wohl überall reinschreiben.

Für die Spambekämpfung taugt dieser Check nur in begrenztem Maße. Nach dem 
EHLO nennt dein Server, welche Möglichkeiten er unterstützt. Normalerweise 
unterstützen Mailserver auch Pipelining, da es die Übermittlung der Mails 
effizienter gestaltet. Pipelining ist das Übermittlen einer Reiche von 
Befehlen mit einem Stoß, der Rückgabecode kommt erst danach.

Üblicherweise werden Absender, Empfänger und DATA Befehl gebündelt 
geschickt. Gut sichtbar ist das, wenn ein normaler Mailserver den DATA 
Befehl schickt, obwohl kein gültiger Empfänger bestätigt wurde. Hier mal 
so ein Transcript, was beim Pipelining passiert:

Out: 220 japantest.homelinux.com ESMTP Postfix
  In:  EHLO vsmtp1.tin.it
  Out: 250-japantest.homelinux.com
  Out: 250-PIPELINING
  Out: 250-SIZE 52428800
  Out: 250-STARTTLS
  Out: 250-ENHANCEDSTATUSCODES
  Out: 250 8BITMIME
  In:  MAIL FROM:<hoorn_beck5 at virgilio.it> SIZE=3204
  Out: 250 2.1.0 Ok
  In:  RCPT TO:<4410c705.9010505 at japantest.homelinux.com>
  Out: 550 5.1.1 <4410c705.9010505 at japantest.homelinux.com>: Recipient address
      rejected: User unknown in local recipient table
  In:  DATA
  Out: 554 5.5.1 Error: no valid recipients
  In:  RSET
  Out: 250 2.0.0 Ok
  In:  QUIT
  Out: 221 2.0.0 Bye

Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der 
sendende Server hat dies verwendet. In dieser Phase war es also kein 
verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining 
anfangen würde, bevor mein Server verkündet, dass er Pipelining 
unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe 
bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je 
von reject_unauth_pipelining abgelehnt wurde.

Ich würde also an deiner Stelle nach anderen Methoden suchen, Spam abzulehnen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users