Frage zu check_policy_service...

[Christian Boltz]

Hallo Klaus, hallo Leute,

Am Sonntag, 23. August 2015 schrieb Klaus Tachtler:
> > Am Sonntag, 23. August 2015 schrieb Klaus Tachtler:
> >> Frage: Ist es denn schon richtig, in den
> >> smptd_recipient_restrictions
> >> den Policy-Service (Quota) aus Dovecot zu befragen, da bei einer
> >> Prüfung in smptd_recipient_restrictions die --> Größe <-- der
> >> gerade
> >> zur Einlieferung anstehenden E-Mail noch gar nicht bekannt ist.
> >> Dies
> >> wäre doch erst nach der Übermittlung der Daten nach
> >> smtpd_end_of_data_restrictions der Fall?
> >> 
> >> Wäre dann nicht die Prüfung via Policy-Service (Quota) aus Dovecot
> >> nicht in smtpd_end_of_data_restrictions sinnvoller?
> > 
> > Wie wärs mit "kommt drauf an"? ;-)
> > 
> > Du hast die Wahl zwischen:
> > - Ablehnungsmöglichkeit für einzelne Empfänger und Vertrauen, dass
> > der> 
> >   Absender die Größe vorab richtig angibt
> >   (smptd_recipient_restrictions)> 
> > - sichere Kenntnis der exakten Größe, aber Ablehnung für alle
> > Empfänger> 
> >   (smtpd_end_of_data_restrictions)
> 
> Verstehe ich es richtig, wenn die e-Mail eingeliefert wird und der
> check_policy_service in smptd_recipient_restrictions steht, wird
> dieser für JEDE - RCPT TO-Adresse - durchgeführt und ich muss darauf

Jepp.

> Vertrauen, das die Größe via RFC fähigem Client (wie Patrick schreibt)
> richtig übermittelt wird.
> Was aber, wenn dieser gar keine Größe übermittelt, weil er nicht kann
> oder will?

Dann hast Du den Nachteil dieser Variante entdeckt ;-)
(IIRC gibt es eine Dovecot-Option, um das Quota "ein wenig" 
überschreiten zu dürfen - das könnte ein Workaround sein.)

> Wenn ich den check_policy_service allerdings in
> smtpd_end_of_data_restrictions durchführe, dann würde die e-Mail für
> alle Empfänger abgelehnt werden, aber was ich dabei nicht verstehe,
> wenn ich den Dovecot via check_policy_service =
> inet:imap.example.com:12340 frage, für welchen Empfänger ermittelt
> Postfix dann die Quota, für den ersten RCPT TO, den letzten RCPT TO
> oder alle RCPT TO nacheinander, wie kann ich mir das vorstellen?

Das ist eine Beschränkung des SMTP-Protokolls - nach DATA kannst Du nur 
noch _für alle Empfänger_ entscheiden (annehmen oder ablehnen), aber 
nicht mehr für einzelne Empfänger.

Was bei unterschiedlichen Antworten seitens Dovecot für unterschiedliche 
Empfänger passiert, habe ich noch nie getestet - jedenfalls wird es nur 
für einen Teil der Empfänger das gewünschte Verhalten ergeben ;-)


Gruß

Christian Boltz
-- 
You could just randomly throw darts at the list of packages on the
DVD and not on the CD and any of them can be removed with little or
no end-user visibility. [Greg Freemyer in opensuse-factory]