[Postfixbuch-users] reject_unauth_pipelining

lx lx at survive-linux.com
Mo Aug 28 15:44:42 CEST 2006 

Sandy Drobic schrieb:
> Mario Lipinski wrote:
>   
>> Hallo,
>>
>> ich habe im Internet ein Dokument über das Bekämpfen unerwünschter Mails
>> gefunden und bin über die Einschränkung reject_unauth_pipelining
>> gestoßen.
>>
>> Da ich mir konkret den Ablauf nicht vorstellen kann meine Frage: Bei
>> welchen Konfigurationsdirektiven macht es Sinn, diese einzusetzen? Lt.
>> Handbuch kann man diese wohl überall reinschreiben.
>>     
>
> Für die Spambekämpfung taugt dieser Check nur in begrenztem Maße. Nach dem 
> EHLO nennt dein Server, welche Möglichkeiten er unterstützt. Normalerweise 
> unterstützen Mailserver auch Pipelining, da es die Übermittlung der Mails 
> effizienter gestaltet. Pipelining ist das Übermittlen einer Reiche von 
> Befehlen mit einem Stoß, der Rückgabecode kommt erst danach.
>
> Üblicherweise werden Absender, Empfänger und DATA Befehl gebündelt 
> geschickt. Gut sichtbar ist das, wenn ein normaler Mailserver den DATA 
> Befehl schickt, obwohl kein gültiger Empfänger bestätigt wurde. Hier mal 
> so ein Transcript, was beim Pipelining passiert:
>
> Out: 220 japantest.homelinux.com ESMTP Postfix
>   In:  EHLO vsmtp1.tin.it
>   Out: 250-japantest.homelinux.com
>   Out: 250-PIPELINING
>   Out: 250-SIZE 52428800
>   Out: 250-STARTTLS
>   Out: 250-ENHANCEDSTATUSCODES
>   Out: 250 8BITMIME
>   In:  MAIL FROM:<hoorn_beck5 at virgilio.it> SIZE=3204
>   Out: 250 2.1.0 Ok
>   In:  RCPT TO:<4410c705.9010505 at japantest.homelinux.com>
>   Out: 550 5.1.1 <4410c705.9010505 at japantest.homelinux.com>: Recipient address
>       rejected: User unknown in local recipient table
>   In:  DATA
>   Out: 554 5.5.1 Error: no valid recipients
>   In:  RSET
>   Out: 250 2.0.0 Ok
>   In:  QUIT
>   Out: 221 2.0.0 Bye
>
> Da hat mein Server also aufgeführt, dass er Pipelining untestützt, und der 
> sendende Server hat dies verwendet. In dieser Phase war es also kein 
> verbotenes Pipelining. Wenn der sendende Server jedoch mit dem Pipelining 
> anfangen würde, bevor mein Server verkündet, dass er Pipelining 
> unterstützt, dann würde reject_unauth_pipelining greifen. Aber ich habe 
> bisher nur gehört, dass ein sehr verschwindend kleiner Teil von Spam je 
> von reject_unauth_pipelining abgelehnt wurde.
>
> Ich würde also an deiner Stelle nach anderen Methoden suchen, Spam abzulehnen.
>
> Sandy
>   
Wie hast du den Telnet des mailservers "belauscht", ich meine eigentlich 
nur die Kommunikation sichtbar gemacht, gibt es da ein programm mit dem 
man mitschneiden kann?

Mehr Informationen über die Mailingliste Postfixbuch-users