Frage zu check_policy_service...

Klaus Tachtler klaus at tachtler.net
So Aug 23 19:13:48 CEST 2015 

Hallo Christian,

>>
>> Verstehe ich es richtig, wenn die e-Mail eingeliefert wird und der
>> check_policy_service in smptd_recipient_restrictions steht, wird
>> dieser für JEDE - RCPT TO-Adresse - durchgeführt und ich muss darauf
>
> Jepp.
>
>> Vertrauen, das die Größe via RFC fähigem Client (wie Patrick schreibt)
>> richtig übermittelt wird.
>> Was aber, wenn dieser gar keine Größe übermittelt, weil er nicht kann
>> oder will?
>
> Dann hast Du den Nachteil dieser Variante entdeckt ;-)
> (IIRC gibt es eine Dovecot-Option, um das Quota "ein wenig"
> überschreiten zu dürfen - das könnte ein Workaround sein.)

Nun, das habe ich bereits in Dovecot so eingerichtet.

>> Wenn ich den check_policy_service allerdings in
>> smtpd_end_of_data_restrictions durchführe, dann würde die e-Mail für
>> alle Empfänger abgelehnt werden, aber was ich dabei nicht verstehe,
>> wenn ich den Dovecot via check_policy_service =
>> inet:imap.example.com:12340 frage, für welchen Empfänger ermittelt
>> Postfix dann die Quota, für den ersten RCPT TO, den letzten RCPT TO
>> oder alle RCPT TO nacheinander, wie kann ich mir das vorstellen?
>
> Das ist eine Beschränkung des SMTP-Protokolls - nach DATA kannst Du nur
> noch _für alle Empfänger_ entscheiden (annehmen oder ablehnen), aber
> nicht mehr für einzelne Empfänger.
>
> Was bei unterschiedlichen Antworten seitens Dovecot für unterschiedliche
> Empfänger passiert, habe ich noch nie getestet - jedenfalls wird es nur
> für einen Teil der Empfänger das gewünschte Verhalten ergeben ;-)

Das bedeutet, könnte es evtl. sein, das aufgrund des  
check_policy_service in smtpd_end_of_data_restrictions, was ja  
eigentlich für JEDEN RCPT TO durchgeführt werden müsste, auch dann  
unterschiedliche Ergebnisse bei der Abgabe an Dovecot ergeben müsste.

Es kann doch nicht sein, das die e-Mail generell abgelehnt wird, nur  
weil einer von vielen RCPT TO ein volles Postfach hat, oder verstehe  
ich das jetzt ganz falsch?

Da sollte aber doch eine Ablegung auch pro RCPT TO logisch sein, da  
ich ja das gleiche Problem hätte, wenn ich überhaupt keinen  
check_policy_service egal in welcher restriction hätte, da ja bei  
einem RCPT TO das Postfach voll sein könnte und beim anderen nicht?

Je nach dem was ich mache (content_filter oder proxy_filter) muss ich  
bei mehreren Empfänger ja auch unterschiedliche Reaktionen erhalten  
können, auch wenn ich gar keinen check_policy_service habe?

Ich danke Dir auf jeden Fall für Deine Anmerkungen, da mir das so  
nicht im Detail bewusst war und ich zuerst gar nicht an mehrere RCPT  
TO gedacht hatte, vielen dank für's Augen öffnen!

Darf ich fragen, ob und wo Du check_policy_service hast - ich denke in  
smtpd_recipient_restrictions ?

>
> Gruß
>
> Christian Boltz
> --
> You could just randomly throw darts at the list of packages on the
> DVD and not on the CD and any of them can be removed with little or
> no end-user visibility. [Greg Freemyer in opensuse-factory]


Grüße
Klaus.





--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------

Mehr Informationen über die Mailingliste Postfixbuch-users