[Postfixbuch-users] gewollte Mailverzoegerung mit Postfix

Andreas Winkelmann ml at awinkelmann.de
Mi Apr 18 18:03:56 CEST 2007 

On Wednesday 18 April 2007 14:00, Joachim Schoenberg wrote:

> > > Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix
> > > und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit,
> > > daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön
> > > performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf
> > > Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer
> > > Mindestzeit.
> >
> > Hmm, Greylisting würde hier nicht funktionieren. Greylisting blockt
> > Server keine Mails. Wenn kurz nacheinander zwei Mails vom selben Server
> > kommen, wird nur die erste geblockt, die zweite geht ohne Wartezeit
> > durch.
>
> Ich habe Peer so verstanden, daß er hier Greylisting _ohne_
> Whitelisting benutzen würde.
> Postfix2 lehnt also die Mails von Postfix 1 _immer_
> beim ersten Zustellversuch ab und nimmt nach eingestelltem
> Delay dann an.

Hmm, wo fange ich an.

Das SMTP-Protokoll:

1. Connect
2. EHLO/HELO
3. MAIL FROM:
4.1. RCPT TO: (1)
4.2. RCPT TO: (2)
4.x ,,,
5. DATA
6. . (EOM)

Greylisting setzt am ende von Phase 4 ein. Dort wird ein Temporärer Fehler 
gemeldet und der Rest der Mail abgelehnt. An dieser Stelle ist jedoch von der 
eigentlichen Mail noch gar nix bekannt. Mit den Informationen lassen sich 
Mails nicht voneinander unterscheiden. Um Mails voneinander unterscheiden zu 
können bräuchte man mind. die Message-Id, die ist jedoch erst in Phase 6 
bekannt.

Der OP wollte jedoch, dass jede Mail erst nach einer bestimmten Zeit 
angenommen wird. Um das zu gewährleisten müsste das Greylisting in Phase 6 
einsetzen. Aber:

1. Die bekannten Greylisting-Implementationen benutzen das Postfix 
Policy-Protokoll. Dort drin gibt es keine möglichkeit den Inhalt der Mail, 
wie z.B. die Message-Id,zu erhalten. Man müsste etwas eigenes schreiben. So 
eine art pre-queue content-filter. Das wäre dann sehr komplex.

2. Jede Mail würde mehrmals (mind. zwei mal) übertragen werden. Bei 10MB oder 
grösser macht das schon was aus.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users