[LUGA] Mit freundlicher Unterstützung von:
OCG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] Änderungen am Mailserver



On 2006-11-15 11:08:57 +0100, Robert Waldner wrote:
> On Tue, 14 Nov 2006 21:58:14 +0100, "Peter J. Holzer" writes:
> >Unser Mailverhinderungsserver ((c) Lipo)
> 
> <rant>
> Dem kann ich mich nur anschliessen, spez. was das &§%$@
>  Envelope-From-muss-auf-der-Liste-sein - Misfeature betrifft.
> </rant>

Das gibt es schon seit fast eineinhalb Jahren nicht mehr.
svn blame sagt mir, dass ich den Check auf den From: Header am 15. Juli
des Vorjahres eingebaut habe. IIRC habe ich damals auch eine längere
Mail an die Liste geschrieben, in der ich die grauslichen Details (es
ist nämlich nicht trivial, eine Mail an z.B. luga@luga.at und
office@luga.at richtig zu behandeln), beschrieben habe.


> > hat wieder ein neues Feature
> >dazubekommen: Er überprüft per SMTP-Callout/callback, ob der
> >Envelope-Sender replyfähig ist.
> 
> Wann passiert denn das, nach MAIL FROM, RCPT TO, DATA? Wird das 
>  Ergebnis gecached?

Es passiert beim RCPT TO, schlicht und einfach deswegen, weil das
Feature (wie bei praktisch allen plugins, die ich schreibe) pro
Empfängeradresse ein- und ausschaltbar sein soll - beim MAIL FROM weiß
ich also noch nicht, ob ich es brauche, und beim DATA ist es zu spät.

(Am LUGA-Server ist es momentan bei allen Adressen aktiv - ob das so
bleiben soll, müssen wir noch entscheiden. Ein paar Cron-Mails sind
schon deswegen gebounct)

Das Ergebnis wird gecacht, wobei die Cache-Zeit mit einer Stunde beginnt
und dann ansteigt. Die Abfragen werden von einem eigenen Daemon gemacht,
der auch den Cache verwaltet (bei uns MySQL, aber sollte alles gehen,
wofür es ein Perl DBI-Interface gibt). Auf die Idee mit dem Daemon bin
ich gekommen, weil der Günther Fuchs sich auf der Internetz darüber
beklagt hat, dass gmail IP-Adressen blacklistet, von denen zu viele
Probes kommen (Also sollte der Daemon zumindest eine andere IP-Adresse
als der outgoing MX verwenden).

> Wie wird mit Gegnern umgegangen, die das auch machen?

Können sie nicht, da bei MAIL FROM immer <> angegeben wird.

Temporary Failures werden als temporary Failures weitergegeben. Das ist
vor allem bei Massenmail-Providern praktisch, die 4xx-Replies
zurückschicken, wenn für eine Adresse zuviele Mails kommen. Der
(vermutliche) Spammer wird seine Mails nicht mehr los, bis die Mailflut
abgeklungen ist (und bis dahin ist der Account unter Umständen eh schon
gesperrt).

Source-Code sollte demnächst im qpsmtpd-Repository landen. RPM und .deb
habe ich auch gebaut (zu finden auf http://www.hjp.at/apt/) aber die
sind noch nicht wirklich veröffentlichungsreif (u.A. fehlt noch ein
init-Script für den Daemon).

	hp


-- 
   _  | Peter J. Holzer    | Ich sehe nun ein, dass Computer wenig
|_|_) | Sysadmin WSR       | geeignet sind, um sich was zu merken.
| |   | hjp@hjp.at         |
__/   | http://www.hjp.at/ |	-- Holger Lembke in dan-am

Attachment: signature.asc
Description: Digital signature



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010