[Postfixbuch-users] Verbindungsaufbau verhindern

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Nov 9 23:02:32 CET 2007


Sebastian Deiszner wrote:
> Hallo,
> 
> eine Kommunikation mit Postfix beginnt ja mit:
> 
> 
> Nov  9 19:14:49 v1577 postfix/smtpd[13617]: connect from 
> 160-147-114-200.fibertel.com.ar[200.114.147.160]
> 
> Gibt es einen Prüfmechanismus in Postfix, mit welchem man z.B. eine 
> Datei mit Regexp integrieren kann z.B. "Wenn der Hostname fibertel 
> enthält, dann Verbindung beenden" ?
> 
> Wenn ja, wie aktiviere ich den?
> 
> DAmit würde man ja Postfix von der nachgelagerten Bearbeitung entlasten.

Was genau willst du erreichen und wovon genau soll Postfix entlastet
werden? Postfix wartet bei Standardeinstellung ohnehin bis RCPT TO ab,
bevor die Mail abgewiesen wird.

Wenn du mehr willst, müsstest du "smtpd_delay_reject = no" setzen und
einen check_client_access in smtpd_client_restrictions verwenden.

Auch dies beendet die Verbindung jedoch nicht. Wenn du das erreichen
willst, dann kannst du nur "421 Client not allowed" verwenden mit dem
Risiko, dass echte Mailserver wegen des 4xx Codes ständig wiederankommen.

Schau dir mal das STRESS_README von der Postfix-Seite an. Da stehen einige
Sachen, wie man einem überlastetem Server Luft verschaffen kann:
http://www.postfix.org/STRESS_README.html

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users