Hallo Ronny,
Ronny Seffner ronny@seffner.de (Do 21 Feb 2013 17:21:41 CET):
Wenn Du es nach dem internen Queuen machst, hast Du ja das finale OK wahrscheinlich schon gegeben, oder?
Wenn "es" das Suchen nach Viren und Spam meint: ja. Da ich ja markieren und nicht ablehnen will, weil die Kunden denken das so wollen.
Ich meine, die Ablehnung von Schadstoffen ist nicht sehr umstritten. Bei Lockstoffen sieht das anders aus, da ist eine Hilfestellung für die Bewertung beim Absender in Ordnung.
Wenn Du das finale OK schon gegeben hast und dann erst feststellst, daß es Müll ist, was machst Du dann? Bouncen ja hoffentlich nicht. Wegschmeißen ist auch keine Option - sagst Du selbst.
Weder das eine böse(tm) noch das andere böse (tm). Nur in header und subject markieren.
Ah, ok. Du überläßt es dem Empfänger, dann die Virus selbst zu entsorgen. Ist auf jedenfall kein Fehler, wenn es um vermutlich vermißte Mails geht.
Proxy-Mode hieße mit Amavis wohl, daß der „Erstkontakt“ von außen mit dem Amavis erfolgt, da vergibt man sich eine Menge Möglichkeiten, die
Klar. Der postfix' smtpd reicht den Dialog an den Proxy weiter.
der Höhe der Zeit, ich verwende ihn schon lange nicht mehr.
Das ist der eigentlich interessante Teil. Sondern?
- verlässt Du Dich nur auf envelope-Prüfungen, RBL und greylisting / Inhalt ist Kundensache
- nimmst du was Anderes
Virenscan und Spambewertung erfolgen während der vor dem finalen OK, so daß ich unerwünschte Dinge gar nicht erst annehme. Das ist aus meiner Sicht ein subtiler Unterschied zum Wegwerfen. Wenn ich das finale OK verweigere, habe ich die Verantwortung für die Nachricht noch nicht übernommen.
Für Envelope-Prüfungen genügen mir die ACL des Exim, die Prüfung der Daten übernehmen Viren- und Spamscanner, die in der DATA-ACL des Exim hängen.
Du kannst jeden einzelnen mit 4xx abweisen, der wird dann später noch mal probiert oder meinte es nicht ernst.
Dann gibt’s ja das - von Dir skizzierte? - Schreckensszenario nicht, dass ein Mail an Empfänger unterschiedlicher policies den MTA vor ein Entscheidungsproblem stellen.
Während der RCPT-Phase - nein, da ist 4xx unproblematisch, 5xx nicht unbedingt, s.u.
Rejection-Policies… 5xx möchte ich nicht bei einem RCPT-TO antworten, weil der Absender dann ja auch auf die Idee kommen könnte, die 5xx hat etwas mit dem Empfänger zu tun (Empfänger verzogen, …) Außerdem kann
Absender können auf Ideen kommen? Ich dachte es ist egal zu welchem Zeitpunkt ich den 5xx schicke, um den Admins da Leben zu erleichtern kann ich ja einen erklärenden Text mitgeben. Anwender lesen das eh nicht und wenn, unterscheiden sie doch nicht ob der Reject nun nach dem RCPT-TO oder DATA kam. Sag niemals nie - ich weiß.
Nein, ich meine, daß es durchaus einen Unterschied für die Interpretation des Fehlers macht, ob er nach RCPT-To oder nach DATA kommt.
Und ja, Absender kommen auf Ideen. Oder deren Dienstleister. Wenn mir einer mit einem 5xx nach einem RCPT-TO kommt, würde ich davon ausgehen, daß der Empfänger vom Absender *keine* wie auch immer geartete Post haben möchte, und mir das eventuell sogar für eine angemessene Zeit merken. Kommt das 5xx nach den Daten, dann gefällt ihm genau dieser Inhalt nicht.
Aber das mag wie Krümelkackerei erscheinen.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann