[Postfixbuch-users] Warum Quotas auf Maildirs Müll sind (was: Re: SORBS ist durchgeknallt)

[Peer Heinlein]

Am Freitag, 23. Juni 2006 08:12 schrieb Schulze, Andreas:

> > >wass passiert denn, wenn irgendwer mit einer Spamtrapadresse als
> > > Absender an ein lokales Postfach sendet, welches aber z.B. voll
> > > ist ? Dann _MUSS_ ich schlieslich einen Bounce losschicken!

> Ist nicht so einfach, weil annehmender Mailer und Postfach nicht die
> gleichen Maschinen sind ... Wie geht mann da denn vor?

Ich habe den Sinn und Zweck von Quotas zur Annahmeblocken von Mails eh 
nie wirklich verstanden und mich ja schon ein paar mal hier in der 
Liste darüber ausgelassen. 

Denn:

*) Ein User (Mein Mitarbeiter?) räumt sein Postfach nicht auf. Ein 
lokales Problem meiner Firma.

*) Die Quotas greifen und ich nehme Mails von außen nicht an, bzw. 
bounce sie. "Bestraft" wird in erster Linie also ein unbeteiligter 
Externer, der etwas mitteilen will/muß und nun gezwungen ist, sich 
einen anderen Kommunikationskanal zu suchen. Super.

*) Die Außendarstellung meiner Firma leidet -- wir sind inkompetente 
Idioten und unsere Mitarbeiter haben überfüllte Postfächer. Meine 
Kunden sind verärgert und wollen keine Geschäfte mehr machen, bzw. 
gehen zur Konkurrenz.

*) Meinen Mitarbeiter fällt alles wahrscheinlich erstmal kaum auf. Ein 
paar Mails kommen durch, wenn er mal eine Mail löscht. Daß tagelang 
gebounct wird, merkt er erstmal nicht. Wie auch immer: Er freut sich 
wahrscheinlich noch, denn hat er wenig zu tun, kann er eher nach Hause. 
"Bestraft" ist er erstmal nicht direkt. 

*) Er verschickt fröhlich Mails und wundert sich, warum so wenige 
Antworten.


Ergo: Irgendwie erstmal alles doof.

Viel besser:

*) Ein Script prüft regelmäßig die Postfächer. "du -s" läßt grüßen. Dazu 
brauche ich keine Quotas im Filesystem oder IMAP-Server, sondern 5 
Zeilen Shellscript.

*) Ist das Postfach größer als Wert X, dann wird eine Warnmail gesendet.

*) Ist das Postfach größer als Wert Y wird der Account im LDAP (MySQL, 
was auch immer) auf das Flag "xyz" gesetzt.

*) In Postfix wird bei SASL ein LDAP-Filter-Attribut eingetragen, daß 
nur auf Accounts zutrifft, die NICHT auf xyz stehen.  Wenn man Absender 
prüft, dann kann ich damit auch Accounts blocken, die sonst dank 
mynetworks relayen dürfen.

*) User, die ihre Quotas überschreiten, können also problemlos Mails 
empfangen, können aber keine weiteren Mails mehr SENDEN (und damit den 
Empfang weiterer Mails provozieren).

*) Bestraft wird der richtige. Merken tut er es sofort. Mails gehen 
nicht verloren, Dritte kriegen davon nichts mit. Räumt er auf, so muß 
er ggf. eine Stunde warten, bis der Account wieder dank du-Script 
freigeschaltet wird, aber das ist okay :-)

Und optional, wenn man möchte:

*) Zusätzlich kann man auch weiterhin IMAP-Quotas nutzen, die die 
Annahme von Mails blocken, die dann aber einen nicht zu kleinen Faktor 
über Y liegen. So blocke ich irgendwann vergessene tote Accounts ohne 
aktive Nutzer, die nur noch Spam empfangen. Aber das ist dann auch 
okay. Alternativ kann man auch das du-Script nehmen und beim 
Überschreiten dieser Grenze Z einen Alert an den Admin senden, damit er 
sich das anschaut.

Lieben Gruß

Pe'quotaexceededistscheisseudnnervt'er



-- 
Heinlein Professional Linux Support GmbH
Akademie: Linux - Support - Hosting

http://www.heinlein-support.de