Wikiknihy

Linux jako server/Etch/Pošta: Porovnání verzí

Interaktivně procházet historii
← Porovnání se starší verzíPorovnání s novější verzí →
Smazaný obsah Přidaný obsah
VizuálníWikitext
Grumpa (diskuse | příspěvky)
69 editací
přehození kapitoly o AV a AS
Grumpa (diskuse | příspěvky)
69 editací
Řádek 170:
který přebírá maily od Postfixu a předává je připojeným AV a AS programům. Po profiltrování vrátí
mail zpátky Postfixu ke konečnému doručení.
 
V knize o Postfixu se dočtete, že spolupráce Postfixu a Amavisu může mít dvě formy:
* content-filter
* smtpd-proxy-filter
My tady popisujeme variantu první ''content-filter'', nicméně je dobré znát obě. Takže stručně:
Postfix obdrží požadavek na doručení mailu. Během úvodní konverzace má Postfix možnost přijetí
mailu odmítnout, neučiní-li tak, postupuje mail k dalšímu zpracování uvnitř systému.
 
''smtpd-proxy-filter'' se uplatní už během té úvodní komunikace. Postfix má cca 5 minut na to, aby
vzdálenému systému neřekl, jestli mail bere, nebo ne. Během této doby se může zeptat Amavisu,
co si o tomto mailu myslí. Slepička běží od selky ke kravičce... Tedy Amavis se zeptá spřažených
AV a AS programů a když je to špatňáckej mail, tak může Amavis říct Postfixu, že ten mail nechce
a Postfix řekne vzdálenému serveru to samé.
 
''content-filter'' fungje tak, že Postfix mail prostě přijme - tj. vzdálený systém je uchlácholen,
že mail byl doručen, a teprve pak ho předá Amavisu k přežvýkání. Je jasné, že v této variantě
už není možno mail odrazit jako nedoručitelný.
 
''smtpd-proxy-filter'' se tak jeví daleko pružnější. Jeho jedinou nevýhodou je onen časový limit,
během něhož musí vzdálenému systému odpovědět zde bere, nebo ne. Kdyby to nestihnul (což se u
velmi zatíženého systému může přihodit), bude se vzdálený systém pokoušet doručit mail znovu.
A znovu. A znovu... Chápete? :o)
 
Není-li váš systém příliš zatížený, bude ''smtpd-proxy-filter'' správnou volbou.
 
<i>Poznámka: Onen pětiminutový limit je využíván při tzv. graylistingu, což je jeden z nástrojů
boje se spamem. Vychází se z toho, že spamové servery nečekají na definitivní soud přijímajícího
mail serveru a tedy se nepokoušejí o opětovné odeslání mailu, nepřijde-li do těch pěti minut
odpověď.</i>
 
=== Amavis-new ===
Řádek 429 ⟶ 458:
Zprávy obsahující viry jsou rovněž doručeny (což možná stojí za další poladění) a mají přidanou hlavičku:
X-Amavis-Alert: INFECTED, message contains virus: ''jméno viru''
 
 
 
== Více domén, virtuální domény ==
Citováno z „https://cs.wikibooks.org/wiki/Linux_jako_server/Etch/Pošta