[Postfixbuch-users] content_filter - Position in der Pipeline?

Bastian Friedrich bastian at bastian-friedrich.de
So Dez 11 12:40:28 CET 2005 

Hi,

gegenwärtig fahre ich auf einem Server eine "ziemlich normale" 
Konfiguration zum Spam- und Viren-Check: smtpd auf Port 25, ein "-o 
content_filter", der an einen Filter weitergibt (ich benutze etwas 
selbstgestricktes statt Amavis, aber das macht bei meinen Überlegungen 
keinen Unterschied), und Rückgabe auf einem zweiten Port (10025 bei 
mir).

Grundsätzlich funktioniert hier alles wie gewünscht; mich stören 
allerdings zwei Kleinigkeiten (ohne daß sie wirklich "schlimm" wären): 
* Ausgehende Mail wird geprüft; das ist zwar eigentlich garnicht so
  übel, andererseits werden in meinem Setup Spam/Viren ohnehin nur
  getaggt und nicht zurückgewiesen. Der Vorteil, die große, weite Welt
  vor meinen bösen Usern zu schützen fällt also ohnehin flach.
* Lokal verteilte Mails (e.g. von der Kommandozeile abgesetzte Mails via
  "mailx" oder so) gehen nicht über den smtpd und werden daher nicht
  gecheckt. Klar, das tut mir nicht viel böses (meine cron-Jobs spucken
  keine Spam aus ;) - aber irgendwie finde ich das trotzdem "flchsa".

Aus dieser Perspektive sollten die Filter also eher bei der lokalen 
Zustellung greifen statt im smtpd. Ohne konkrete Planungen einer 
Umstellung also nun meine Frage: lässt sich der Content-Filter auch an 
anderer Stelle in der Queue sinnvoll einsetzen? Eine Einlieferung 
zurück auf einen zweiten Port käme in diesem Fall ja nicht in Frage 
(die notwendige Unterscheidung, woher die Mail kam, ließe sich dann in 
einer späteren Position in der Pipeline nicht mehr treffen).

Übersehe ich Vor- bzw. Nachteile der jeweiligen Varianten?

Danke und Gruß,
   Bastian

-- 
 Bastian Friedrich                  bastian at bastian-friedrich.de
 Adress & Fon available on my HP   http://www.bastian-friedrich.de/
\~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\
\ Silence is more eloquent at times than words.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20051211/055c8cd1/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users