[Postfixbuch-users] sender_verification

[Sandy Drobic]

Andreas Meyer wrote:

> Diese GMX-Adresse wurde per fetchmail vom Relaymailserver abgeholt und an
> den inneren Server durchgereicht. Erst auf dem inneren Server läuft z.B.
> amavisd-new, da es für dem Relayserver zu ressourcenhungrig ist. Also kein
> offenes Relay im Spiel und auf dem Relay haben wir da dann noch
> warn_if_reject reject_unverified_sender wogegen wir dann auf dem inneren
> Server reject_unverified_sender haben.

Wozu dass denn? WENN eine Mail abgelehnt werden soll, dann auf dem ersten 
Server, der eine Mail für dich annimmt. Bei dir fällt die Entscheidung für 
das Ablehnen also auf dem Relaymailserver. Alle anderen Server dürfen nur 
noch die Mail als Spam markieren oder direkt löschen (was im allgemeien 
nur im Falle von Viren gestattet ist).

Ein Reject_unverified_sender auf einem inneren Server ist also ungeschickt 
und macht dich höchstens zu einer Backscatter-Schleuder.

Mein Rat ist, alle Checks, die eine Mail direkt ablehnen, auf dem 
Relaymailserver laufen zu lassen und den Rest zur Inhaltsanalyse wie 
Amavisd-new auf dem inneren Server.
Zusätzlich solltest du natürlich darauf achten, dass die Checks so 
gestaffelt sind, dass die aufwendigstens/langwierigsten Checks wie 
reject_unverified_sender ganz zuletzt laufen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com