[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

Peer Heinlein p.heinlein at heinlein-support.de
Mi Feb 6 16:52:28 CET 2008 

Am Mittwoch, 6. Februar 2008 schrieb Jan P. Kessler:


> Jep, genau das war gemeint (wusstest Du doch auch, oder?). Klar fische

Nein, hatte ich überlesen/mißverstanden.

> ich mit diversen Restriktionen 90-95% des Ballastes weg, aber es könnte
> ja auch mal eine Spitze im legitimen & erwünschten Mailverkehr
> auftreten. Bei einem meiner Kunden werden z.B. mehr oder minder

Hast Du content_filter, so stauen sie sich.
Hast Du proxy_filter, so stauen sie sich auch. -Nur leicht woanders.

Unter dem Strich kann Dein amavis pro Zeiteinheit stets gleichviel 
bearbeiten.

> durchgeführt. Die pumpen uns dann einige tausend Nachrichten auf einmal
> durch die Kisten. Da helfen mir meine recipient_restrictions nicht (ja,
> die Relays und Anbieter wechseln, so dass ich nicht einfach whitelisten
> kann). 

Ja und?!

Hast Du content_filter so stauen sie sich, hast Du proxy_filter, so stauen 
sie sich auch. 

Sorry, ich kann mich nur wiederholen! Müssen 1000 Nachrichten durch 
Amavis, so müssen die da durch. Egal wie. Daran ändert sich doch nichts!

> Noch schlimmer ist es im Jahresendgeschäft, wenn der Kunde 
> selbst Sonderaktionen startet - da habe ich an einem Tag auch mal das
> 10fache Volumen.

Ja!

Amavis ist bei beidem gleich schnell. Amavis kriegt es so gut wie gar 
nicht mit, in welchem Modus das läuft. Das ist doch egal. Amavis ist 
amavis. Es ist weder schneller, noch langsamer. Und was durch muß, muß 
durch.

> >> Die wirkliche Frage ist wohl:
> >> Was passiert dann mit der Mail, erhält Postfix einen temporären oder
> >> permanenten Fehler, wird die Mail also deferred oder gebounced, wenn
> >> Amavisd-new die Mail nicht annimmt?
> >
> > Postfix erzeugt natürlich einen temporären Fehler.
> >
> > 4xx Queue file write error
>
> Das z.B. war eine interessante Info für mich. 

Alles andere wäre auch ein DUMMES Verhalten, denn eine temporäre 
Überlastung darf natürlich nie einen permanenten Fehler auslösen.

> Wenn ich Greylisting 
> einsetze und somit darauf vertraue, dass meine Kommunikationspartner

Vertraue? Das ist RFC. Das ist normal.

Ich kann bei einem Telefon nicht argumentieren, daß ich darauf vertrauen 
muß, daß meine Freunde mit einem Besetztzeichen umgehen müssen.

NIEMAND erklärt mit beim Telefon, daß man 25 Sekretärinnen bräuchte, damit 
auf keinen Fall jemals ein Besetztzeichen ertönt. 

Bei Mail tun alle so, als ob ein normales, definitiv erforderliches, per 
RFC vorgeschriebenes Verhalten, das vorhanden sein MUSS um nicht sowieso 
ständig Mails zu verlieren, plötzlich ein waghalsiges Problem ist.

> >> überwiegen. Wenn jedoch die Zuverlässigkeit des Mailsystems absolute
> >> Priorität ist, sollte man bei content_filter bleiben.
> >
> > Genau. Damit man schön in die Backscatter-Problematik reinrennt,
> > ständig Last durch nicht-zustellbare (oder zustellbare!) Bounces
> > extra generiert, seine Systeme schön unter Last setzt und über kurz
> > oder lang regelmäßig zu recht (!) auf RBL-Sperrlisten steht und damit
> > schön brav Probleme hat, seine Mails sauber zu versenden.
>
> Offen gestanden verstehe ich das nicht ganz. Gerade der after-queue
> Ansatz erlaubt es mir doch, sehr genau zu konfigurieren, wieviele
> Content-Filter maximal laufen - sprich das alles sehr genau auf meine

(Nimmst Du proxy_filter kannst Du es ganz genauso exakt konfigurieren!)

> Hardware abzustimmen. Natürlich ist das dann auch so konfiguriert, dass

(Nimmst Du proxy_filter, ist es ganz genauso abgestimmt!)

> Nachrichten nur markiert oder maximal 'discarded' werden. Wenn ich also
> keinen Fehler mache (und die zählen nicht, hast du selbst gesagt), weiß
> ich jetzt nicht genau, wie ich dadurch zu einer Backscatter-Quelle
> werden soll. Kannst Du das erläutern?

Wenn Du taggst: Einverstanden. Das ist die Ausnahme.

Aber taggen führt zu Mailverlust.

Aber wer dann bounct oder rejected ist -sorry- asozial.

> Wie bereits geschrieben, verstehe ich nicht, was das Thema mit der
> Backscatter Problematik (bei der ich btw Deine Ansicht absolut
> nachvollziehen kann) zu tun hat.

Ja, sorry, bezog sich nur auf Bounces und Rejectes. 

Da ich getaggte Mails *hasse* und für einen großen Irrtum halte, hatte ich 
an die nicht gedacht.

> Noch eine ganz andere Frage: Der after-queue Ansatz erlaubt ja den
> selektiven Einsatz durch eine Accesstable. Wie sieht das beim
> smtpd_proxy aus? Ist das da Sache des Contentfilters? Postfix kann ja
> eigentlich prinzipbedingt nicht steuern.

Selektriv per Access-Table geht dann nicht. Das ist richtig.

Aber wenn Du unbedingt whitelisten willst, so ist es easy, das in amavis 
einzutragen (bypass_spam, bypass_virus) und außer einmal spoolen durch 
amavis (fast ohne Resourcenverbrauch) ist nichts passiert. Kostet 
(zugegeben) einen amavis-Prozeß für wenige Millisekunden, aber so gut wie 
keine CPU und I/O. 

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users