[Postfixbuch-users] reject_unauth_pipelining

[Sandy Drobic]

nighthawk wrote:
> On 8/27/06, Sandy Drobic <postfixbuch-users at japantest.homelinux.com> wrote:
> 
>> Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der
>> sendende Server hat dies verwendet. In dieser Phase war es also kein
>> verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining
>> anfangen würde, bevor mein Server verkündet, dass er Pipelining
>> unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe
>> bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je
>> von reject_unauth_pipelining abgelehnt wurde.
> 
> Ich meine mal gelesen zu haben, daß dadurch vor allem Spam gefangen
> wird, der z.b. das EHLO (oder HELO) sendet bevor der Server überhaupt
> die Welcome Meldung ausgegeben hat. Hauptsächlich würde diese
> Restriction also Sinn machen, wenn man gleichzeitig die Welcome
> Meldung ein paar Sekunden verzoegert... oder bin ich gerade im
> falschen Film?

Korrekt. Dieser Spam würde davon abgewiesen. Nur ist eben das Verzögern 
des Banners oft kostspieliger als das Abweisen mit normalen Methoden, die 
keine Verzögerung verursachen.

Sandy

PS: Hat nicht jemand ein System, welches reject_unauth_pipelining für den 
Telefonanrufbeantworter implementiert? Im Augenblick prügeln sich 
automatisierte Anrufe für Marktforschung und Gewinnverkünder um den Platz 
auf meinem Anrufbeantworter...

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com