[Postfixbuch-users] Postfix / Cyrus / OverQuota im SMTP Dialog

[Peer Heinlein]

Am Samstag, 28. Februar 2009 schrieb inetsolutions.de [Support-Team]:


> Aber der check_recipient_access nimmt ja nur Emailadressen.
> Im SMTP Dialog kenne ich zu meine at email.de ja das Postfach noch nicht.

Für mich ein Fehler im Designkonzept.

Pfade und Dateinamen müssen sich für mich grundsätzlich immer automatisch 
ohne Hilfe erreichnen lassen. Alles andere wird auf Dauer nicht 
administrierbar.

Wenn es keine triviale Umformung von Mailadresse zu Acocunt-Verzeichnis 
gibt, dann ist das ein Fehler im Konzept.


> Ich könnte nun natürlich /etc/postfix/vusers nehmen und überall wo
> postfach1 stehe die Emailadresse in die /etc/postfix/over_quota
> kopieren. 

Nein, es müßte reichen, wenn Du "postfach1@$myhostname" sperrst.

Postfix kennt keine Postfächer. Auch postfach1 ist nur eine Mailadresse. 
Leider anscheinend nochmal vollständig mit Hostnamen (solltest Du machen, 
verhindert Probleme).

> Wie sage ich /check.sh nun, was der Absender und der Empfänger der
> Email ist?

Siehe das README zu POLICY_DELEGATION von Postfix.

> Zudem weiß check.sh ja nicht an welches Postfach die Mail dann
> schließlich soll. So weit check.sh auch nicht, welches Postfach es auf
> überfüllung prüfen muss.

Eine Überprüfung in Echtzeit bei der Mailannahme kannst Du aus Lastgründen 
vergessen. Diese Infos müssen fertig in der DB stehen und geprüft wird 
dann nur noch gegen die DB.

Und, erneut: Wenn auch das Script nicht trivial die Zuordnung erkennen 
kann, dann mußt Du Dein Konzept überdenken/korrigieren.

> Klingt ganz gut, muss ich mir grad noch überlegen, welche Folgen das
> für Weiterleitungen an externe Mailadressen (alias / Nebenempfänger)
> haben könnte. Hast du dazu eine Idee?

Du prüfst, ob diese Adressen existieren.

Das solltest Du sowieso!

Stichwort: Backscatter. Stichwort: Postfix als Relay vor anderen 
Maschinenen.

Ist um Buch umfangreich erklärt, schau da mal nach. Deine Weiterleitungen 
sind nichts anderes als ein Relay-Szenario. Insofern gilt da auch nix 
anderes.

> Ein Test hat ergeben, dass die Address verification recht lange dauert.

Dann ist bei Dir was falsch. Verification muß in Echtzeit ohne Verzögerung 
gehen. Das ist nichts anderes als eine halbe Mail. Verzögerungen hier 
sind ein Fehler, egal ob im Einzelfall oder als Folge eines 
Designfehlers.

> Ist ja aber nicht so schlimm, der Sender sollte es in wenigen Minuten
> ja dann nochmal versuchen.

Dann aber nur mit DB.


Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin