[Postfixbuch-users] Fragen zum Policy-Server/-Protokoll

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 23 17:12:24 CET 2006


Thomas wrote:
>> Wenn der Client den SIZE Befehl nutzt, dann funktioniert es sehr wohl. 
>> Wenn er jedoch nicht verwendet wird (client verwendet helo statt ehlo 
>> usw), dann kann man den policy Server nur im 
>> smtpd_end_of_data_restrictions verwenden. Dann allerdings kann man nur 
>> noch die Mail komplett abweisen oder annehmen, nicht mehr nach Empfängern 
>> selektiv.
> 
> Also, wenn ich Deine Aussage richtig interpretiere, kann ich entweder 
> die SIZE-Angabe nutzen, die aber nicht jeder Client sendet und dafür 
> Empfänger-spezifisch blocken/annehmen, oder ich bestimme die Mailgröße 
> selbst (und habe dann schon den ganzen Traffic gehabt) und kann dann die 
> Mail nur noch für alle Empfänger ablehnen oder annehmen.

Du wirst wohl zwei Policy-Aufrufe für die SIZE-Policy machen müssen:
- einmal im rcpt to, wo pro Empfänger geprüft werden kann
- einmal im smtpd_end_of_data_restrictions, wo nur die ganze Mail 
abgewiesen werden kann.

> 
>> Wenn nicht, dann funktioniert es nicht. Postfix klappert ja auch die 
>> Checks in smtpd_recipient_restrictions für jeden rcpt to ab, damit wird 
>> auch der Policyservice jedesmal abgefragt.
>>   
> 
>> Genau das kommt eben auf das Stadium des smtp dialoges an. im RCPT TO kann 
>> natürlich selektiv ein Empfänger abgelehnt und andere akzeptiert werden.
>>   
> Dass heißt ich kann das Mailgrößen-Feature dann wohl nicht funktionierend mit (Empfängerspezifischem) Greylisting in ein und demselben Policy-Daemon laufen lassen, da beides in unterschiedlichen Stadien der Kommunikation eingesetzt werden muss?
> Ausserdem ist aufgrund der Problematik Mailgröße kein Ablehnen einer Mail an mehrere Empfänger nur für die betroffenen Empfänger möglich.

Warum nicht? Greylisting kann ja auch selektiv einige Empfänger abweisen 
und andere akzeptieren. Aber wie gesagt, ich habe es noch nicht im 
Doppelpack versucht. Im Zweifelsfalle muss eben eine zweite Instanz oder 
ein anderer Policyserver verwendet werden.

> BTW. Wie sieht die Kommunikation im Falle der Ablehnung einer einzelnen Empfänger-Adresse (also RCPT TO-state) aus?
> Dann wird doch vom absendenden Clienten die Mail als Ganzes verworfen, oder?
> Oder wird sie an die zulässigen Empfänger zugestellt und nur der blockende Empfänger erzeugt eine Fehlermeldung?

Der Client bekommt die Nachricht auf den rcpt to des geblockten, dass 
dieser nicht akzeptiert ist ("4xx|5xx recipient address rejected: ....")
Die ist unabhängig von den akzeptierten Clients.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users