[Postfixbuch-users] Ausnahmen bei helo_rejections - wo ist der Fehler

Peer Heinlein p.heinlein at heinlein-support.de
Mo Okt 1 09:46:34 CEST 2007 

Am Sonntag, 30. September 2007 20:49 schrieb nighthawk:

> Wenn man smtpd_delay_reject auf "no" stehen hat, dann kann es
> durchaus etwas bringen schon im beim HELO oder MAIL FROM einen REJECT
> zu erzeugen. Dann werden nämlich die Checks der nachfolgenden Phasen
> gar nicht mehr geprüft. Das spart u.U. enorme Mengen an Rechenzeit.

Sehe ich ganz und gar nicht so:

a) smtpd_delay_reject wurde ja aus guten Gründen eingeführt. Weil es 
(broken) Clients gab/gibt, die mit einem 450/550 im Dialog vor RCPT TO: 
nicht klarkommen. Die werten das dann als unkontrollierten 
Verbindungsabbruch und kommen immer und immer wieder. Es spart also 
weder Rechenzeit noch Traffic, sondern verursacht eine ganze Menge 
Last.

b) Um gewisse Anforderungen umzusetzen (auch geblockte Clients/Absender 
schreiben an abuse@ und postmaster@) kann man eigentlich nur die 
Restrictions in den recipient_restrictions unterbringen.

c) Spätestens beim ersten Whitelisting müßte man dieses in jeder 
Restriction wiederholen

d) "Enorme" Mengen an Rechenzeit sind das wirklich nicht.

e) Spätestens im praktischen Betrieb möchte man zur Fehleranalyse auch 
Absender und Empfänger der Mail im Logfile haben ("ich habe eine Mail 
nicht bekommen"). Das geht nur, wenn man den RCPT TO mitmacht.

f) Die meisten Admins haben schon Schwierigkeiten, die Restrictions 
fehlerfrei aufzubauen. Wenn sie sich in VIER Restrictions verzetteln, 
wo sie dann auch noch diverse Prüfungen mehrfach bringen müssen 
(Whitelistings), so verbessert das nicht wirklich die Lage. Die Profis 
hingegen, die die Restrictions-Logik mit links frühstücken, die werden 
wissen, daß abuse@ und postmaster@ ein whitelisting braucht und darum 
alles in den recipient_restricitons untergebracht werden MUSS.

Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Die 2. Secure Linux Administration Conference am 5./6.12.2007
http://www.heinlein-support.de/slac

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users