mail mit 5xx rejecten, aber dennoch speichern / lokal ausliefern

Bjoern Buerger bbu at mailbox.org
Do Jul 20 21:09:11 CEST 2017


On 07/20/17 19:19, Jan P. Kessler wrote:
> Nein und ein Policy Daemon würde hier ebenfalls nicht funktionieren. Der
> sieht nur Envelope Daten und kann dann auch nur postfix veranlassen,
> anzunehmen oder zu verweigern.

Hmm, stimmt.

> Allenfalls mit einem Prequeue Content Filter oder Milter wäre das lösbar
> (ohne zu bouncen jdf). Der bekommt die Mail und kann nach dem
> END_OF_DATA des Client einen 5xx zurückgeben, die Mail aber trotzdem
> weitertransportieren.

ACK. Ich werde mir das Milter Framework mal genauer anschauen.

> Ab hier IMO:

Danke für die Gedanken dazu.

> Naja, ich weiß nicht... Du erzeugst vermutlich auch Bounces zu dieser
> Liste.

Korrekt. Deshalb habe ich alle Listen Subscriptions
vorsichtshalber auf v4-capable Domains verschoben.
Wie gesagt: Ich bin lediglich experimentierfreudig,
nicht total irre ;)

> Was genau willst Du denn erreichen? Meinst Du, die Github
> Leute oder die Admins der DB lesen Deine Bounces
> und konfigurieren dann nen v6-only Transport für Dich?

Ja. BCP 177.
Aber Ich bin diesbezüglich ein hoffnungsloser Optimist.

> Wenn Du nix verlieren willst, nimm 'ne "Labordomain"
> und gib die Adresse nicht überall an.

Been there, done that. Einen v6-only Server habe ich seit
ca. 2007 laufen, insofern ist das jetzt lediglich die nächste
Iteration auf dem Weg zu einem echten v6-only Produktivsetup.

> Oder setze MX10 auf v6 und MX20 auf v4.

Leider sinnlos, weil Dualstack-Systeme eh in der Regel
mit v6 beginnen würden (bei smtp, http ist wegen
Happy Eyeball Implementierungen in den Browsern unter
Umständen ein anderer Schnack)

Ich weiss schon diverse Dinge, die für mich kaputt gehen werden.

Aber die spannenden Fragen spielen sich z.B. bei den Spamfiltern
ab. Was macht ein System, wenn es weder A, noch A-MX record
sieht? Oder wenn ein System zwar Dualstack kann, aber den
VRFY nur per v4 macht? Das will ich alles mal in RL sehen.

Letztlich ist es mir lieber, wenn der Absender einen klaren und
sofortigen Reject bekommt, als daß Mails an mich tagelang in
fremden Queues herumgammeln und am Ende ein irreführender Bounce
a'la "host not found" dabei rauskommt. Beim sofortigen Reject
kommt der Versender erfahrungsgemäß auf die Idee, anzurufen.

> Wenn Du "hart" sein willst, kill' den v4 MX und steh's durch. Dass Du
> mit dem Entschluss bereits Probleme hattest, könnte aber darauf
> hindeuten, dass ein Teil der Welt noch nicht so weit ist wie Du und auf
> v4 noch nicht verzichten kann/möchte - oder vielleicht bist es ja auch
> Du, der nicht auf die schnöden v4-Mails verzichten möchte ;)

Da ich es schon ausprobiert habe, weiss ich ungefähr, was passieren
wird. Ich bin aber recht konservativ und würde wegen der zu Erwartenden
Probleme für eine Übergangszeit gerne noch ein Sicherheitsnetz
einziehen. Wenn nix relevantes mehr in der Backup-Box landet,
schalte ich den v4 MX einfach komplett ab. Das ist dann aber
wieder eine weitere Testrunde.

Ich vermute, daß dieser Teil der Diskussion für die Liste
eher zu sehr OffTopic ist. Follow-Up gerne per PM.


LG,
Bjørn





Mehr Informationen über die Mailingliste Postfixbuch-users