[Postfixbuch-users] Reject Error Code ändern
Peer Heinlein
p.heinlein at heinlein-support.de
Di Dez 2 17:23:29 CET 2008
Am Dienstag, 2. Dezember 2008 schrieb Steffen Mutter:
> > > Ah ich seh schon, ich hatte es unter smtpd restrictions versucht,
> > > weil ich eigentlich erst nach dem kompletten SMTP-Dialog rejecten
> > > möchte.
> >
> > geht nicht oder?
Doch, ist per Default der Fall, siehe Seite 190.
Was Du da als Parameter htts war nur die Einstellung WELCHEN Returncode er
zurückgibt. Was Du suchst ist die zugehörige Restriction-Prüfung, die
diesen Fall auslöst. Die steht im Buch auf Seite 199ff (Kapitel 8.2.5).
> Wieso willst Du mehr durchlaufen, wenn der tatverdächtige Spammer schon
> vorher durch Dein Regelwerk fällt.
Weil man das ggf. in Abhängigkeit vom Empfänger machen will,
beispielsweise, weil die Mail an postmaster@ adressiert ist, siehe Seite
408.
> Nu bassemoluff:
Nein, absolut sinnvoll.
> Als erstes kommt die authentifizierung zum Zug, alle anderen die
> Mails auf Deinem MX abladen wollen müssen Verkehrsregeln
> beachten.
es sei denn, die Mail geht an bestimmte Role-Accounts oder man hat aus
anderen Gründen ein Whitelisting eingerichtet. Also muß der Dialog
trotzdem bis zum RCPT TO durchlaufen werden, will man es richtig machen.
> zunächst einmal kommen die ganzen Regeln, die die
> Annahme der Mails verweigern, wie im Postfixbuch wunderbar
> geschrieben :-)
Naja, im Buch ist beschrieben, daß als allererstes ein Whitelisting
kommt... (Seite 211). Zumindest in meinem Buch ist das so beschrieben,
was andere schreiben weiß ich ehrlich gesagt nicht.
> Deshalb ist es sinnvoll die Mail SOFORT zu rejecten oder ein 'schau
> später noch einmal vorbei' zu schicken, der komplette SMTP-Dialog wird
> _nur_ durchlaufen, wenn der Einlieferer keine (von Dir) aufgestellten
> Regeln bricht.
Leider falsch, denn per Default hat Postfix delay_reject=yes gesetzt und
das ist auch gut so. Und das WILL man auch so haben. Darum hat Postfix
das ja auch so.
Lieben Gruß
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users