[Postfixbuch-users] gewollte Mailverzoegerung mit Postfix

Andreas Winkelmann ml at awinkelmann.de
Mi Apr 18 07:38:06 CEST 2007


On Tuesday 17 April 2007 16:14, Peer Heinlein wrote:

> > wir wollen Zeit schinden ...
> > es geht um den Transport von Mails in ein Netz mit höherem
> > Schutzbedarf.
>
> Plan A: access-Map bauen, die die Nachrichten in die HOLD-Queue packt.
> Dann ein Script schreiben, daß den Output von "mailq" nach dem
> Timestamp durchgreppt und Nachrichten die älter als xy sind mittels
> postsuper wieder freigibt. Nachrichten mit "!" hinter der ID stehen in
> der Hold-Queue. Ist eher unperformant, btw.
>
> Plan B: Greylisting bauen. Ohne Selbstlerneffekt.
>
> Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix
> und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit,
> daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön
> performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf
> Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer
> Mindestzeit.

Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt Server 
keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server kommen, wird 
nur die erste geblockt, die zweite geht ohne Wartezeit durch.

minimum_backoff_time bezieht sich nur auf die deferred-queue. Kommt eine neue 
Mail an, wird sie direkt zugestellt. Erst wenn dabei was schief geht, landet 
sie in der deferred-queue und die Option wirkt.

Ohne jetzt die Grundidee überhaupt zu bewerten, wäre Plan A das was der OP 
machen müsste.

> > nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> > schon wieder ein neueres Virenpatten bereit, mir dem möglich
> > Schädlinge erkannt werden können.
>
> Halte ich für sehr viel Aufwand für sehr zweifelhafte Ergebnisse.
>
> Wenn ich was gegen Euch habe, dann strickte ich einen 50ig-Zeiler
> zusammen, der auch in 2 Monaten noch nicht in einer Virendatenbank
> steht. Wenn das Netz einen erhöhten Schutzbedarf hat, dann sollte es
> solche Risiken durch konzeptionelle Lösungen ausschließen und nicht nur
> in der Hoffnung auf Virenupdates.

ACK, dies und ähnliches zur Grundidee...

> Aber, falls gewünscht: Ich würde oben A oder B machen.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users