[Postfixbuch-users] prequeue sieve rejects?

Florian Pritz bluewind at xinu.at
Do Sep 6 11:36:38 CEST 2012


Hi,

Ich würde gerne pro Empfänger eine Sender blacklist haben die Benutzer
möglichst einfach konfigurieren können. Da ich schon sieve in dovecot
laufen habe und sieve ja reject kann wäre das IMHO die optimale Lösung.

Einziges Problem ist, dass die sieve Regeln erst beim Zustellen ans
Postfach abgearbeitet werden und da postfix eingehene Mails erstmal in
eine eigene queue packt, bevor er versucht sie per LMTP an dovecot zu
übergeben, kann dovecot nicht mehr einfach mit 550 rejecten und postfix
gibt das dann an den einliefernden Server weiter.

Ich sehe folgende Lösungen, weiß aber nicht welche möglich sind bzw.
problematisch:

 - postfix queued keine eingehenden Mails an lokale Empfänger sondern
leitet sie direkt per LMTP weiter (ich vermute mal, dass das nicht geht)

 - smtp proxy oder policy daemon der nur die reject regeln aus sieve
filtern auswertet (klingt bisher nach der einfachsten Lösung, leider
finde ich keine Programme die das können)

 - andere software verwenden die nur sender/empfänger mappings rejecten
kann (nicht schön da sieve die Funktionen ja schon kann und roundcube
nen netten Tab für Filtereinstellungen hat)

 - lassen wie es ist und dovecot MDNs verschicken lassen (eigentlich
keine Lösung)

Hat vielleicht jemand eine bessere Idee?



postconf -n: (Falls ihr mehr configs braucht, bitte melden.)
address_verify_map = btree:/var/lib/postfix/verify_cache
alias_database = btree:/etc/aliases
alias_maps = btree:/etc/aliases
append_dot_mydomain = no
authorized_mailq_users = flo
biff = no
body_checks = pcre:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_list =
default_database_type = btree
delay_warning_time = 4h
disable_vrfy_command = yes
header_checks = pcre:/etc/postfix/header_checks
inet_interfaces = all
inet_protocols = all
local_recipient_maps = btree:/etc/postfix/users, $alias_maps
btree:/etc/postfix/transport
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:private/dovecot-lmtp
message_size_limit = 104857600
mydestination = $mydomain, $myhostname, localhost.$mydomain
mydomain = server-speed.net
myhostname = karif.server-speed.net
mynetworks = 127.0.0.1 [::ffff:127.0.0.0]/104 [::1]/128 188.40.51.140
myorigin = $mydomain
notify_classes = resource, software
parent_domain_matches_subdomains =
recipient_delimiter = +
relay_domains =
relayhost =
relocated_maps = btree:/etc/postfix/relocated
smtp_connection_cache_on_demand = yes
smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_rate_limit = 400
smtpd_client_message_rate_limit = 500
smtpd_client_recipient_rate_limit = 500
smtpd_helo_required = yes
smtpd_recipient_restrictions = check_recipient_access
btree:/etc/postfix/access_recipient, check_client_access
btree:/etc/postfix/access_client, check_helo_access
btree:/etc/postfix/access_helo, check_sender_access
btree:/etc/postfix/access_sender, reject_unauth_pipelining,
reject_non_fqdn_recipient, reject_non_fqdn_sender,
reject_unknown_recipient_domain, reject_unknown_sender_domain,
reject_authenticated_sender_login_mismatch, permit_sasl_authenticated,
permit_mynetworks, reject_unknown_client_hostname,
reject_invalid_helo_hostname, reject_unauth_destination,
reject_unverified_recipient, permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = btree:/etc/postfix/smtp_sender_map,
btree:/etc/postfix/users
smtpd_tls_CAfile = /etc/ssl/certs/cacert.org.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
tls_append_default_CA = yes
transport_maps = btree:/etc/postfix/transport
unverified_recipient_reject_code = 550
virtual_alias_domains = btree:/etc/postfix/domains
virtual_alias_maps = btree:/etc/postfix/users

-- 
Florian Pritz

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120906/92bc2ce8/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users