[Postfixbuch-users] Mailgrößenbeschränkung mit Postfix per Domain
stepken
stepken at web.de
Mo Feb 11 10:03:25 CET 2008
Thomas Schwenski schrieb:
> Hallo Peer,
>
> Peer Heinlein schrieb:
>
>>> Nur wie? Denn message_size_limit ist ja ein global wirkender
>>> Parameter, den man wohl nicht per Domain setzen kann, oder doch?
>>>
>> Nein, kann man nicht.
>>
>
> Jain.
> Den Parameter kann man nicht per Domain setzen, aber man kann ihn auf
> den Maximalwert festlegen und die eigentliche Entscheidung ob eine
> E-Mail zu groß für die Annahme ist an einen Policy-Daemon delegieren.
>
> Wie das zu gestalten ist habe ich hier auf der Liste schonmal als
> Konzept vorgestellt.
>
> Siehe
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-November/039656.html
>
> Irgendwie ging das aber unter.
> Jetzt wäre gleich mal ein guter Zeitpunkt, damit Ihr eure
> Expertenmeinungen äußert.
> :D
>
>
Kann man. Es gibt einen Filter für Postfix, der kann das - und noch viel
mehr:
*Filtern nach Uhrzeit eingehender Mails*
Die Wahrscheinlichkeit, dass eingehende Mail ausserhalb der deutschen
Geschäftszeiten (und am WE, während Feiertage) SPAM ist, ist sehr viel
höher. Der Score wird angehoben.
*Greylisting für einzelne User/Domains/Quelladressen an-und abschaltbar*
*Whitelisting für bestimmte Mailadressen/Domains und/oder Absendeadresse
möglich*
Auch Kombinationen mit anderen Kriterien durch Makro-Programmierung möglich
*Max zulässige Messagesize individuell für User und Gruppen/Domains
bestimmbar*
Filterung individuell nach Quell – und Zieladresse/Domain möglich
*Senderbase.org Integration*
http://www.senderbase.org/home/detail_get_ip
Diese Organisation ist ein Zusammenschluss von Administratoren, die
SPAM, Viren und andere verdächtige Attachments klassifizieren und als
Public Database zur Verfügung stellen. Ironport (CISCO) z.B. nutzt
ebenfalls diese Datenbank zur Klassifizierung. Die Mitgliedschaft kostet
30$/Jahr.
http://www.entirelydigital.com/s.nl/ctype.KB/it.I/id.4626/KB.195/.f
Hauptproblem sind z.B. Viren und Spam, die von bekannten Mailhostern
kommen (GMX, ...) hier werden fast in Echtzeit die IP-Nummern von Teile
der Server-Phanlanxen grosser Provider gesperrt, solange die
SPAM/Viren-Welle rollt. Direkt danach werden diese wieder automatisch
freigegeben.
*Virencheck exceptions*
Ausgehende – und eingehende Mail wird zumeist obligatorisch nach Viren
durchsucht. Wozu also nochmals eingehende Mails aus bestimmten
Netzwerken/Domains nach Viren durchsuchen?
*Sämtliche SMTP Parameter natürlich miteinander kombinierbar* , um noch
effizientere Filter zu basteln, auch UND/ODER/NOT Kombinationen von RBL
und Teilen von Mail-Headern sind möglich.
Grüsse, Guido Stepken
Mehr Informationen über die Mailingliste Postfixbuch-users