[Postfixbuch-users] Treffer von policyd-weight in Quarantäne stellen
Sascha Peters
postfix-list at novuage.de
So Mär 13 19:44:53 CET 2011
Am 13.03.2011 18:50, schrieb Sascha Peters:
> Eine andere Frage die ich mir gerade stelle, wird überhaupt ein Header
> geschrieben wenn die Ablehnung durchgeführt werden sollte, denn dann
> macht es ja keinen Sinn mehr... mh, denke da muss ich doch mal enorm
> testen :)
Kurz getestet und nachgedacht... ein policy Daemon gibt über den
Rückgabecode postfix bekannt was getan werden soll. 4xx oder 5xx oder
eben REJECT oder DUNNO oder was sonst noch zugelassen ist. Wenn für den
policyd-weight alles ok ist wird ein PREPEND zurückgegeben, was einen
Eintrag im Header verursacht. Das wiederum bedeutet aber, das bei einem
Ablehnen ein "5xx" kommt und somit kein Eintrag im Header passieren
kann. Es gibt ja immer nur eine Aktion und der Eintrag wird vom Postfix
und nicht vom policyd-weight letzten Endes durchgeführt.
Möge mich jemand korrigieren wenn ich da was falsches verbreite... So
ist es auf jeden Fall logisch...
Da man die Meldungen aber in der Konfiguration anpassen kann, sollte es
möglich sein sich das "warn_if_reject" im Postfix zu sparen und einfach
die "550 " mit einem "PREPEND " oder noch anderen Texten zu ersetzen.
Hier die Originaleinträge
--- Schnipp ---
$REJECTMSG = "550 Mail appeared to be SPAM or forged. Ask your
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get
removed from DNSBLs";
$MAXDNSBLMSG = '550 Your MTA is listed in too many DNSBLs';
$CACHEREJECTMSG = '550 temporarily blocked because of previous errors';
$DNSERRMSG = '450 No DNS entries for your MTA, HELO and Domain. Contact
YOUR administrator';
--- Schnapp ---
Und hier die Einträge die es Theoretisch bringen sollten, und dann auch
eindeutig in SpamAssassin zu finden sein sollten :)
--- Schnipp ---
$REJECTMSG = "PREPEND X-policyd-weight-Test: 550 Mail appeared to be
SPAM or forged";
$MAXDNSBLMSG = 'PREPEND X-policyd-weight-Test: 550 Your MTA is listed in
too many DNSBLs';
$CACHEREJECTMSG = 'PREPEND X-policyd-weight-Test: temporarily blocked
because of previous errors';
$DNSERRMSG = 'PREPEND X-policyd-weight-Test: 450 No DNS entries for your
MTA, HELO and Domain.';
--- Schnapp ---
Dann sollte eigentlich policyd-weight laufen, immer einen Header setzen,
nie direkt blocken und die SpamAssassin Regeln entscheiden was
passiert... :) Ich hab das mal auf einem Testgerät mit wenig aufkommen
inklusive der SpamAssassin Regeln aufgesetzt. Ob die Regeln so korrekt
sind muss ich dann noch schauen...
--
Gruß
Sascha
Mehr Informationen über die Mailingliste Postfixbuch-users