[Postfixbuch-users] sender_verification

[Andreas Meyer]

Sandy Drobic <postfixbuch-users at japantest.homelinux.com> schrieb:

> Andreas Meyer wrote:
> 
> > Diese GMX-Adresse wurde per fetchmail vom Relaymailserver abgeholt und an
> > den inneren Server durchgereicht. Erst auf dem inneren Server läuft z.B.
> > amavisd-new, da es für dem Relayserver zu ressourcenhungrig ist. Also kein
> > offenes Relay im Spiel und auf dem Relay haben wir da dann noch
> > warn_if_reject reject_unverified_sender wogegen wir dann auf dem inneren
> > Server reject_unverified_sender haben.
> 
> Wozu dass denn? WENN eine Mail abgelehnt werden soll, dann auf dem ersten 
> Server, der eine Mail für dich annimmt. Bei dir fällt die Entscheidung für 
> das Ablehnen also auf dem Relaymailserver. Alle anderen Server dürfen nur 
> noch die Mail als Spam markieren oder direkt löschen (was im allgemeien 
> nur im Falle von Viren gestattet ist).

Ja, das sollte wohl so sein.

> Ein Reject_unverified_sender auf einem inneren Server ist also ungeschickt 
> und macht dich höchstens zu einer Backscatter-Schleuder.
> 
> Mein Rat ist, alle Checks, die eine Mail direkt ablehnen, auf dem 
> Relaymailserver laufen zu lassen und den Rest zur Inhaltsanalyse wie 
> Amavisd-new auf dem inneren Server.

Klingt vernünftig und läuft jetzt auch so hier.

> Zusätzlich solltest du natürlich darauf achten, dass die Checks so 
> gestaffelt sind, dass die aufwendigstens/langwierigsten Checks wie 
> reject_unverified_sender ganz zuletzt laufen.
> 
> Sandy

Alles bestens jetzt!

-- 
   Andreas Meyer
   
Mein öffentlicher GPG-Schlüssel unter:
http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index