[Postfixbuch-users] Mailgrößenbeschränkung mit Postfix per Domain

stepken stepken at web.de
Mo Feb 11 10:03:25 CET 2008 

Thomas Schwenski schrieb:
> Hallo Peer,
>
> Peer Heinlein schrieb:
>   
>>> Nur wie? Denn message_size_limit ist ja ein global wirkender
>>> Parameter, den man wohl nicht per Domain setzen kann, oder doch?
>>>       
>> Nein, kann man nicht.
>>     
>
> Jain.
> Den Parameter kann man nicht per Domain setzen, aber man kann ihn auf 
> den Maximalwert festlegen und die eigentliche Entscheidung ob eine 
> E-Mail zu groß für die Annahme ist an einen Policy-Daemon delegieren.
>
> Wie das zu gestalten ist habe ich hier auf der Liste schonmal als 
> Konzept vorgestellt.
>
> Siehe
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-November/039656.html
>
> Irgendwie ging das aber unter.
> Jetzt wäre gleich mal ein guter Zeitpunkt, damit Ihr eure 
> Expertenmeinungen äußert.
> :D
>
>   

Kann man. Es gibt einen Filter für Postfix, der kann das - und noch viel 
mehr:

*Filtern nach Uhrzeit eingehender Mails*
Die Wahrscheinlichkeit, dass eingehende Mail ausserhalb der deutschen 
Geschäftszeiten (und am WE, während Feiertage) SPAM ist, ist sehr viel 
höher. Der Score wird angehoben.

*Greylisting für einzelne User/Domains/Quelladressen an-und abschaltbar*

*Whitelisting für bestimmte Mailadressen/Domains und/oder Absendeadresse 
möglich*
Auch Kombinationen mit anderen Kriterien durch Makro-Programmierung möglich

*Max zulässige Messagesize individuell für User und Gruppen/Domains 
bestimmbar*
Filterung individuell nach Quell – und Zieladresse/Domain möglich

*Senderbase.org Integration*
http://www.senderbase.org/home/detail_get_ip

Diese Organisation ist ein Zusammenschluss von Administratoren, die 
SPAM, Viren und andere verdächtige Attachments klassifizieren und als 
Public Database zur Verfügung stellen. Ironport (CISCO) z.B. nutzt 
ebenfalls diese Datenbank zur Klassifizierung. Die Mitgliedschaft kostet 
30$/Jahr.
http://www.entirelydigital.com/s.nl/ctype.KB/it.I/id.4626/KB.195/.f

Hauptproblem sind z.B. Viren und Spam, die von bekannten Mailhostern 
kommen (GMX, ...) hier werden fast in Echtzeit die IP-Nummern von Teile 
der Server-Phanlanxen grosser Provider gesperrt, solange die 
SPAM/Viren-Welle rollt. Direkt danach werden diese wieder automatisch 
freigegeben.

*Virencheck exceptions*
Ausgehende – und eingehende Mail wird zumeist obligatorisch nach Viren 
durchsucht. Wozu also nochmals eingehende Mails aus bestimmten 
Netzwerken/Domains nach Viren durchsuchen?

*Sämtliche SMTP Parameter natürlich miteinander kombinierbar* , um noch 
effizientere Filter zu basteln, auch UND/ODER/NOT Kombinationen von RBL 
und Teilen von Mail-Headern sind möglich.

Grüsse, Guido Stepken

Mehr Informationen über die Mailingliste Postfixbuch-users