[Postfixbuch-users] reject_unauth_pipelining
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
So Aug 27 03:04:07 CEST 2006
Mario Lipinski wrote:
> Hallo,
>
> ich habe im Internet ein Dokument über das Bekämpfen unerwünschter Mails
> gefunden und bin über die Einschränkung reject_unauth_pipelining
> gestoßen.
>
> Da ich mir konkret den Ablauf nicht vorstellen kann meine Frage: Bei
> welchen Konfigurationsdirektiven macht es Sinn, diese einzusetzen? Lt.
> Handbuch kann man diese wohl überall reinschreiben.
Für die Spambekämpfung taugt dieser Check nur in begrenztem Maße. Nach dem
EHLO nennt dein Server, welche Möglichkeiten er unterstützt. Normalerweise
unterstützen Mailserver auch Pipelining, da es die Übermittlung der Mails
effizienter gestaltet. Pipelining ist das Übermittlen einer Reiche von
Befehlen mit einem Stoß, der Rückgabecode kommt erst danach.
Üblicherweise werden Absender, Empfänger und DATA Befehl gebündelt
geschickt. Gut sichtbar ist das, wenn ein normaler Mailserver den DATA
Befehl schickt, obwohl kein gültiger Empfänger bestätigt wurde. Hier mal
so ein Transcript, was beim Pipelining passiert:
Out: 220 japantest.homelinux.com ESMTP Postfix
In: EHLO vsmtp1.tin.it
Out: 250-japantest.homelinux.com
Out: 250-PIPELINING
Out: 250-SIZE 52428800
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250 8BITMIME
In: MAIL FROM:<hoorn_beck5 at virgilio.it> SIZE=3204
Out: 250 2.1.0 Ok
In: RCPT TO:<4410c705.9010505 at japantest.homelinux.com>
Out: 550 5.1.1 <4410c705.9010505 at japantest.homelinux.com>: Recipient address
rejected: User unknown in local recipient table
In: DATA
Out: 554 5.5.1 Error: no valid recipients
In: RSET
Out: 250 2.0.0 Ok
In: QUIT
Out: 221 2.0.0 Bye
Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der
sendende Server hat dies verwendet. In dieser Phase war es also kein
verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining
anfangen würde, bevor mein Server verkündet, dass er Pipelining
unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe
bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je
von reject_unauth_pipelining abgelehnt wurde.
Ich würde also an deiner Stelle nach anderen Methoden suchen, Spam abzulehnen.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users