[postfix-users] pcre body_checks bounce hold

Christian Roessner c+postfix_org_de at roessner-network-solutions.com
Sa Jul 30 09:39:32 CEST 2011


Moin,

> Hallo Christian,
> stell dir vor du hast einen backup mx
> dieser dient noch zu anderen Zwecken zb , als
> relay fuer interne Server.un es gibt eine Domain fuer die er als prim.
> Mx dient, und per transport weiterleitet ( diese Domain ist praktisch
> hidden, der eigentliche Mailserver liefert aber wiederum ueber diesen
> backup my server aus )....
> der backup mx ist an sich gut konfiguriert, und die antispam antipish
> massnahemn sind weitgehenst mit den primary mx servern abgestimmt.
> Trotzdem wird in seltenen Faellen eine mail am backupmx eingeliefert
> die aus diveresen Gruenden ( bei mir von spamass-milter ) am prim Mx
> abgelehnt wird, dies erzeugt einen bounce, diesen will ich in meinem
> Fall holden, um ihn dann evtl zu loeschen oder rauszulassen.
> Es geht also im wesentlichen also darum backscatter vermeiden
> gecheckt ?

Ja, jetzt verstehe ich die Hintergründe:

1. body-checks sind immer zeilenbasiert. Siehe man header_checks:

       Note:  message  headers  are  examined one logical header at a
time, even when a message header spans
       multiple lines. Body lines are always examined one line at a time.

2. Ich weiß nicht, wie man eine Bounce auf HOLD setzen kann (...), aber
ich weiß, wie man Bounces für eine Domain unterdrücken kann. Falls das
eine Lösung wäre, schau mal hier:

/etc/postfix/main.cf:
    smtpd_command_filter = pcre:/etc/postfix/command_filter

/etc/postfix/command_filter:
    ...
    /^(RCPT\s+TO:.*?)\bNOTIFY=\S+\b(.*)/ $1 NOTIFY=NEVER $2
    /^(RCPT\s+TO:.*)/                    $1 NOTIFY=NEVER

Die letzten 2 Zeilen.

Beispiel von einem meiner MXe:

/^(RCPT\s+TO:.*@mailhiding\.com.*)\bNOTIFY=\S+\b(.*)/		$1 NOTIFY=NEVER $2
/^(RCPT\s+TO:.*@mailhiding\.com.*)/				$1 NOTIFY=NEVER

Und zu guter Letzt fällt mir noch eine Idee ein: Füge doch auf dem
Backup-MX einen Header ein, so in etwa: X-Seen: backupmx.example.com

Dann könntest Du mit header_checks auf den primären danach ausschau halten.

Das geht mit PREPEND in einer pcre auf dem Backup-MX.

Grüße
Christian
-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 554 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110730/9373af7b/attachment-0001.pgp>


Mehr Informationen über die Mailingliste postfix-users