[Postfixbuch-users] gewollte Mailverzoegerung mit Postfix

[Peer Heinlein]

Am Dienstag, 17. April 2007 13:31 schrieb Andreas Schulze:

> wir wollen Zeit schinden ...
> es geht um den Transport von Mails in ein Netz mit höherem
> Schutzbedarf.

Plan A: access-Map bauen, die die Nachrichten in die HOLD-Queue packt. 
Dann ein Script schreiben, daß den Output von "mailq" nach dem 
Timestamp durchgreppt und Nachrichten die älter als xy sind mittels 
postsuper wieder freigibt. Nachrichten mit "!" hinter der ID stehen in 
der Hold-Queue. Ist eher unperformant, btw.

Plan B: Greylisting bauen. Ohne Selbstlerneffekt.

Plan C: Frontrelay mit Postfix machen, dann zweites Relay mit Postfix 
und Greylisting machen ohne Lerneffekt. Dann hat man die Sicherheit, 
daß Postfix-1 das nicht erst nach 10 Stunden weitergibt, sondern schön 
performant nach Ablauf der Greylisting-Zeit oder direkt sogar auf 
Postzfix-1 über minimum_backoff_time grundsätzlich erst nach einer 
Mindestzeit.

> nach einer halben/ganzen Stunde steht mit hoher Warhscheinlichkeit
> schon wieder ein neueres Virenpatten bereit, mir dem möglich
> Schädlinge erkannt werden können.

Halte ich für sehr viel Aufwand für sehr zweifelhafte Ergebnisse.

Wenn ich was gegen Euch habe, dann strickte ich einen 50ig-Zeiler 
zusammen, der auch in 2 Monaten noch nicht in einer Virendatenbank 
steht. Wenn das Netz einen erhöhten Schutzbedarf hat, dann sollte es 
solche Risiken durch konzeptionelle Lösungen ausschließen und nicht nur 
in der Hoffnung auf Virenupdates.

Aber, falls gewünscht: Ich würde oben A oder B machen.


Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin