[Postfixbuch-users] Treffer von policyd-weight in Quarantäne stellen

Sascha Peters postfix-list at novuage.de
So Mär 13 19:44:53 CET 2011 

Am 13.03.2011 18:50, schrieb Sascha Peters:
> Eine andere Frage die ich mir gerade stelle, wird überhaupt ein Header
> geschrieben wenn die Ablehnung durchgeführt werden sollte, denn dann
> macht es ja keinen Sinn mehr... mh, denke da muss ich doch mal enorm
> testen :)

Kurz getestet und nachgedacht... ein policy Daemon gibt über den 
Rückgabecode postfix bekannt was getan werden soll. 4xx oder 5xx oder 
eben REJECT oder DUNNO oder was sonst noch zugelassen ist. Wenn für den 
policyd-weight alles ok ist wird ein PREPEND zurückgegeben, was einen 
Eintrag im Header verursacht. Das wiederum bedeutet aber, das bei einem 
Ablehnen ein "5xx" kommt und somit kein Eintrag im Header passieren 
kann. Es gibt ja immer nur eine Aktion und der Eintrag wird vom Postfix 
und nicht vom policyd-weight letzten Endes durchgeführt.

Möge mich jemand korrigieren wenn ich da was falsches verbreite... So 
ist es auf jeden Fall logisch...

Da man die Meldungen aber in der Konfiguration anpassen kann, sollte es 
möglich sein sich das "warn_if_reject" im Postfix zu sparen und einfach 
die "550 " mit einem "PREPEND " oder noch anderen Texten zu ersetzen.


Hier die Originaleinträge

--- Schnipp ---
$REJECTMSG = "550 Mail appeared to be SPAM or forged. Ask your 
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get 
removed from DNSBLs";

$MAXDNSBLMSG = '550 Your MTA is listed in too many DNSBLs';

$CACHEREJECTMSG = '550 temporarily blocked because of previous errors';

$DNSERRMSG = '450 No DNS entries for your MTA, HELO and Domain. Contact 
YOUR administrator';
--- Schnapp ---


Und hier die Einträge die es Theoretisch bringen sollten, und dann auch 
eindeutig in SpamAssassin zu finden sein sollten :)

--- Schnipp ---
$REJECTMSG = "PREPEND X-policyd-weight-Test: 550 Mail appeared to be 
SPAM or forged";

$MAXDNSBLMSG = 'PREPEND X-policyd-weight-Test: 550 Your MTA is listed in 
too many DNSBLs';

$CACHEREJECTMSG = 'PREPEND X-policyd-weight-Test: temporarily blocked 
because of previous errors';

$DNSERRMSG = 'PREPEND X-policyd-weight-Test: 450 No DNS entries for your 
MTA, HELO and Domain.';
--- Schnapp ---


Dann sollte eigentlich policyd-weight laufen, immer einen Header setzen, 
nie direkt blocken und die SpamAssassin Regeln entscheiden was 
passiert... :) Ich hab das mal auf einem Testgerät mit wenig aufkommen 
inklusive der SpamAssassin Regeln aufgesetzt. Ob die Regeln so korrekt 
sind muss ich dann noch schauen...


-- 

Gruß
Sascha

Mehr Informationen über die Mailingliste Postfixbuch-users