Discussion:
Postfix: mail size limit mit Benachrichtigung?
(zu alt für eine Antwort)
Knut Singer
2008-07-14 15:23:35 UTC
Permalink
Hi,

ich hoffe, jemand von Euch kann mir helfen:

Unser Provider hat die erlaubte Attachmentgröße nun auf 20-30 MByte
angehoben. Aus verschiedenen Gründen bekommen wir nun, nachdem ich die
maximale Mailgröße in der main.cf von Postfix auch entsprechend
angehoben haben, nun ständig Mails mit völlig überflüssig großen
Anhängen, z.B. als 600 dpi eingescannte Textseiten.. ;-(

Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.

Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.

Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren. (Wohlgemerkt: Es geht um
Mails, die aus dem Internet geholt werden).

Auch Fetchmail kann mir hier wohl nicht weiterhelfen, denn wie ich
herausfinden konnte, kann es zwar, wenn es im Demon-Modus läuft, eine
Warnung verschicken, aber nur an den Postmaster bzw. eine feste Adresse,
nicht aber an den Absender.

Am besten wäre es daher dann doch, wenn man Postfix dazu bringen könnte,
sich um das Verwerfen und die Generierung einer passenden Mail an den
Absender zu kümmern...

Gibt es hier eine Möglichkeit, die ich bisher übersehen habe?
Oder irgendeine ganz andere Lösung des Problems?

Vielen Dank,
Knut Singer

P.S.: Am Mailserver beim Provider kann ich diesbezüglich leider nichts
"drehen", das wäre natürlich das Beste und Einfachste..)
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Helmut Schneider
2008-07-15 08:55:07 UTC
Permalink
Post by Knut Singer
Hi,
Unser Provider hat die erlaubte Attachmentgröße nun auf 20-30 MByte
angehoben. Aus verschiedenen Gründen bekommen wir nun, nachdem ich die
maximale Mailgröße in der main.cf von Postfix auch entsprechend angehoben
haben, nun ständig Mails mit völlig überflüssig großen Anhängen, z.B. als
600 dpi eingescannte Textseiten.. ;-(
Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.
Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.
Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren. (Wohlgemerkt: Es geht um
Mails, die aus dem Internet geholt werden).
"postconf notify_classes" sagt was?

Helmut
--
No Swen today, my love has gone away
My mailbox stands for lorn, a symbol of the dawn
Knut Singer
2008-07-18 15:39:33 UTC
Permalink
Hi,

sorry für die späte Antwort..
Post by Helmut Schneider
"postconf notify_classes" sagt was?
Da kommt ein:
"notify_classes = resource,software"

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Peter J. Holzer
2008-07-15 14:21:36 UTC
Permalink
Post by Knut Singer
Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.
Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.
Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren.
Postfix verwirft die Mail nicht, sondern nimmt sie gar nicht erst an. Es
ist dann Aufgabe des Clients, den Absender zu informieren, dass er die
Post by Knut Singer
Fetchmail
kann mir hier wohl nicht weiterhelfen, denn wie ich herausfinden
konnte, kann es zwar, wenn es im Demon-Modus läuft, eine Warnung
verschicken, aber nur an den Postmaster bzw. eine feste Adresse, nicht
aber an den Absender.
Das ist dann wohl ein Problem von Fetchmail.
Post by Knut Singer
Am besten wäre es daher dann doch, wenn man Postfix dazu bringen könnte,
sich um das Verwerfen und die Generierung einer passenden Mail an den
Absender zu kümmern...
Du könntest zwei Postfixe laufen lassen: Einer, der alle Mails vom
Fetchmail annimmt, und einer, der dann das Größenlimit überprüft. Wenn
Du in ein Maildir deliverst, kann local(8) die Filegröße überprüfen,
oder zumindest interpretiere ich

mailbox_size_limit (51200000)
The maximal size of any local(8) individual mailbox or maildir
file, or zero (no limit).

überprüft habe ich es nicht.

hp
Matthias Andree
2008-07-16 07:47:32 UTC
Permalink
Post by Peter J. Holzer
Post by Knut Singer
Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.
Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.
Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren.
Postfix verwirft die Mail nicht, sondern nimmt sie gar nicht erst an. Es
ist dann Aufgabe des Clients, den Absender zu informieren, dass er die
Post by Knut Singer
Fetchmail
kann mir hier wohl nicht weiterhelfen, denn wie ich herausfinden
konnte, kann es zwar, wenn es im Demon-Modus läuft, eine Warnung
verschicken, aber nur an den Postmaster bzw. eine feste Adresse, nicht
aber an den Absender.
Das ist dann wohl ein Problem von Fetchmail.
Post by Knut Singer
Am besten wäre es daher dann doch, wenn man Postfix dazu bringen könnte,
sich um das Verwerfen und die Generierung einer passenden Mail an den
Absender zu kümmern...
Du könntest zwei Postfixe laufen lassen: Einer, der alle Mails vom
Fetchmail annimmt, und einer, der dann das Größenlimit überprüft. Wenn
Du in ein Maildir deliverst, kann local(8) die Filegröße überprüfen,
oder zumindest interpretiere ich
mailbox_size_limit (51200000)
The maximal size of any local(8) individual mailbox or maildir
file, or zero (no limit).
Ich zöge message_size_limit vor;-)
--
Matthias Andree
Peter J. Holzer
2008-07-16 22:39:48 UTC
Permalink
Post by Matthias Andree
Post by Peter J. Holzer
Post by Knut Singer
Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.
Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.
^^^^^^^^^^^^^^^^^^
Post by Matthias Andree
Post by Peter J. Holzer
Post by Knut Singer
Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren.
Postfix verwirft die Mail nicht, sondern nimmt sie gar nicht erst an. Es
[...]
Post by Matthias Andree
Post by Peter J. Holzer
Du könntest zwei Postfixe laufen lassen: Einer, der alle Mails vom
Fetchmail annimmt, und einer, der dann das Größenlimit überprüft. Wenn
Du in ein Maildir deliverst, kann local(8) die Filegröße überprüfen,
oder zumindest interpretiere ich
mailbox_size_limit (51200000)
The maximal size of any local(8) individual mailbox or maildir
file, or zero (no limit).
Ich zöge message_size_limit vor;-)
Du hast aber schon bemerkt, dass der OP das schon probiert hat?

hp
Matthias Andree
2008-07-18 06:58:01 UTC
Permalink
Post by Peter J. Holzer
Post by Matthias Andree
Post by Peter J. Holzer
Post by Knut Singer
Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.
Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.
^^^^^^^^^^^^^^^^^^
Post by Matthias Andree
Post by Peter J. Holzer
Post by Knut Singer
Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren.
Postfix verwirft die Mail nicht, sondern nimmt sie gar nicht erst an. Es
[...]
Post by Matthias Andree
Post by Peter J. Holzer
Du könntest zwei Postfixe laufen lassen: Einer, der alle Mails vom
Fetchmail annimmt, und einer, der dann das Größenlimit überprüft. Wenn
Du in ein Maildir deliverst, kann local(8) die Filegröße überprüfen,
oder zumindest interpretiere ich
mailbox_size_limit (51200000)
The maximal size of any local(8) individual mailbox or maildir
file, or zero (no limit).
Ich zöge message_size_limit vor;-)
Du hast aber schon bemerkt, dass der OP das schon probiert hat?
Hast Du mein anderes Posting gesehen?

mailbox_size_limit ist hier jedenfalls fehl am Platz.

VG
--
Matthias Andree
Knut Singer
2008-07-18 15:45:51 UTC
Permalink
Hi,
Post by Peter J. Holzer
Du könntest zwei Postfixe laufen lassen: Einer, der alle Mails vom
Fetchmail annimmt, und einer, der dann das Größenlimit überprüft. Wenn
Du in ein Maildir deliverst, kann local(8) die Filegröße überprüfen,
oder zumindest interpretiere ich
hmm.. also das mit der Maildir-Größe ist ja eher etwas anderes..

Aber die Idee mit den 2 Postfix hintereinander ist vielleicht trotzdem
ein interessanter Lösungsansatz (?)

So wie ich es jetzt aufgrund der Antworten verstanden habe, liegt das
Problem darin, dass entsprechende Meldungen an den Absender nicht vom
Postfix verschickt werden, dass die Nachrichtenannahme verweigert (also
z.B. wegen zu großer Nachrichtengröße), sondern vom Postfix, das die
Nachricht nicht abliefern kann, weil das Postfix des Empfängers die
Annahme mit einem Fehlercode (?) verweigert.

Ist das so richtig?

Deshalb kann dann, wenn Fetchmail dazwischenhängt, in meinem jetzigen
System keine Fehlermeldung an den Absender geschickt werden.

Würde man nun bei mir 2 Postfixe laufen lassen, dann könnte man ja die
Fehlermeldung wieder generieren (?)

Also so:

Fetchmail -> Postfix1 (nimmt alles an) -> Postfix2 (verweigert die
Annahme von zu großen Mails).

Nun könnte Postfix1 ja die Benachrichtigung an den Absender erstellen
(?), vorausgesetzt, es findet noch genügend Absenderinformationen in der
Nachricht...

Wäre das ein gangbarer Weg?

Oder wäre das Ganze über einen entsprechenden procmailaufruf nicht auch
zu lösen?

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Heiko Schlenker
2008-07-18 16:00:40 UTC
Permalink
Post by Knut Singer
So wie ich es jetzt aufgrund der Antworten verstanden habe, liegt das
Problem darin, dass entsprechende Meldungen an den Absender nicht vom
Postfix verschickt werden,
Es ist vermutlich eher so: Postfix informiert zwar fetchmail, aber
fetchmail reicht diese Information nicht an den Absender der
Nachricht weiter. Das ist durchaus gut so. Backscatter gibt es mehr
als genug. ;)

Gruß, Heiko
Knut Singer
2008-07-18 16:22:14 UTC
Permalink
Hi,
Post by Heiko Schlenker
Es ist vermutlich eher so: Postfix informiert zwar fetchmail, aber
fetchmail reicht diese Information nicht an den Absender der
Nachricht weiter.
Klar...
Post by Heiko Schlenker
Das ist durchaus gut so. Backscatter gibt es mehr
als genug. ;)
Nunja - für mich ist das Problem zurzeit, dass ich nun gezwungen bin,
die lokale Mailgröße mindestens so hoch zu setzen,
wie es der Internetprovider erlaubt.

Ansonsten würden eingehende E-Mails sang- und klanglos verworfen - was
leider nicht akzeptabel ist...


(und aber bei uns schon eine ganze Weile passierte, nachdem 1und1 das
Limit hochgesetzt hatte und ich nicht wusste, dass Postfix ein internes
Limit von 10 MB hat, sofern man nicht in der main.cf etwas anderes
angibt...)

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Heiko Schlenker
2008-07-18 19:11:25 UTC
Permalink
Post by Knut Singer
Nunja - für mich ist das Problem zurzeit, dass ich nun gezwungen bin,
die lokale Mailgröße mindestens so hoch zu setzen,
wie es der Internetprovider erlaubt.
Dann ist es ratsam, die fetchmail-Konfiguration entsprechend
anzupassen: limit 5000000

Ich glaube, der Vorschlag ist nicht neu.

Fetchmail könnte auch so konfiguriert werden, dass die vom lokalen
MTA abgelehnte Mail an den Absender zurückgeht ("set bouncemail"),
und zwar vollständig, IIRC. Ob der sich dann darüber freut? ;)

Gruß, Heiko
Knut Singer
2008-07-18 23:30:08 UTC
Permalink
Hi,
Post by Heiko Schlenker
Fetchmail könnte auch so konfiguriert werden, dass die vom lokalen
MTA abgelehnte Mail an den Absender zurückgeht ("set bouncemail"),
und zwar vollständig, IIRC. Ob der sich dann darüber freut? ;)
Das klingt gut.

Ob der Absender sich darüber freut, ist mir egal. Wobei es natürlich
besser wäre, wenn er einfach nur eine Info bekommt, aber egal. Dann
lernt er wenigstens, dass man drei DIN-A-4 Seiten nicht als 600-dpi PDF
mit 15 MByte Dateigröße einscannen muss.

Und wenn die "lustigen" Powerpoint-Bürowitzchen an den Absender
zurückgehen, so habe ich damit auch kein Problem.. ;-)

Das mit "set bouncemail" im Fetchmail kannte ich noch nicht.. also Danke..

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Juergen Ilse
2008-07-19 06:26:54 UTC
Permalink
Hallo,
Post by Knut Singer
Post by Heiko Schlenker
Fetchmail könnte auch so konfiguriert werden, dass die vom lokalen
MTA abgelehnte Mail an den Absender zurückgeht ("set bouncemail"),
und zwar vollständig, IIRC. Ob der sich dann darüber freut? ;)
Das klingt gut.
Das klingt nach einer Quelle von Backscatter, und damit gar nicht gut.
Post by Knut Singer
Ob der Absender sich darüber freut, ist mir egal.
Keine sehr soziale Einstellung, nicht wahr? Besonders, wenn du das jetzt
zur Maximierung des anrichtbaren Schadens noch mit einem Virenscanner
und einem Spamfilter auf deinem lokalen System verheiratest, so dass
dieser Muell auch noch an die vermeintlichen Absender gebounced wird ...
Da bleibt einem ja nur noch Kopfschuetteln uebrig!

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Knut Singer
2008-07-20 16:58:25 UTC
Permalink
Hi,
Post by Juergen Ilse
Keine sehr soziale Einstellung, nicht wahr? Besonders, wenn du das jetzt
zur Maximierung des anrichtbaren Schadens noch mit einem Virenscanner
und einem Spamfilter auf deinem lokalen System verheiratest, so dass
dieser Muell auch noch an die vermeintlichen Absender gebounced wird ...
Da bleibt einem ja nur noch Kopfschuetteln uebrig!
Nein, so ist es nicht.
Es geht mir einzig und allein darum, dass ich für meinen Mailserver und
dessen Sicherungen nicht unbegrenzten Speicherplatz zur Verfügung habe.

Deshalb kann ich es mir einfach nicht erlauben (ohne nun wegen solcher
ohnehin überflüssigen 15-MB-Mails eine neue Datensicherung auf Band o.ä.
einzuführen) meine maximal erlaubte Mailgröße der meines Providers
anzupassen. Demnächst erlaubt 1und1 dann Mails mit 100MB und dann muss
ich das auch zulassen - nein.

Und die meisten Absender von solchen "Maxi-Mails" wissen ja meist
einfach gar nicht, dass sie da etwas falsch eingestellt haben - da helfe
ich ihnen dann im Endeffekt sogar noch mit, etwas vernünftiges im
Mailverkehr zu lernen.

Mein Intuition ist nicht, andere Leute mit zurückgesendeten Mails zu ärgern.

Wohl aber ist es extrem wichtig, dass eine eingehende Mail, die Postfix
wegen der Größe verwirft, nicht einfach im Nirvana verschwindet, sondern
dass der Absender dies auch erfährt.

Wie ich schon schrieb: Ich würde ihm lieber nur eine Benachrichtigung
schicken - aber mit dem Gespann von Fetchmail / Postfix ist dies ja -
diesem Thread zufolge - leider nicht möglich.

Ich habe weder vor, Spam Mails an die gefakten Absender zurückzuschicken
noch andere unsinnige Sachen einzubauen..

Ciao; Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Heiko Schlenker
2008-07-20 23:31:47 UTC
Permalink
Post by Knut Singer
Und die meisten Absender von solchen "Maxi-Mails" wissen ja meist
einfach gar nicht, dass sie da etwas falsch eingestellt haben - da helfe
ich ihnen dann im Endeffekt sogar noch mit, etwas vernünftiges im
Mailverkehr zu lernen.
Der Haken: Da pöse Purchen fremde E-Mailadressen als Absenderkennung
verwenden, schlagen Deine Rückläufer bei unbeteiligten Dritten auf.
Das Stichwort ist ja bereits gefallen: Backscatter

Kannst Du die Nachrichten nicht vorher abweisen? Also bevor sie in
der Mailbox landen, die später via fetchmail geleert wird.

Gruß, Heiko
Juergen Ilse
2008-07-21 00:17:44 UTC
Permalink
Hallo,
Post by Heiko Schlenker
Post by Knut Singer
Und die meisten Absender von solchen "Maxi-Mails" wissen ja meist
einfach gar nicht, dass sie da etwas falsch eingestellt haben - da helfe
ich ihnen dann im Endeffekt sogar noch mit, etwas vernünftiges im
Mailverkehr zu lernen.
Der Haken: Da pöse Purchen fremde E-Mailadressen als Absenderkennung
verwenden, schlagen Deine Rückläufer bei unbeteiligten Dritten auf.
Das Stichwort ist ja bereits gefallen: Backscatter
Kannst Du die Nachrichten nicht vorher abweisen? Also bevor sie in
der Mailbox landen, die später via fetchmail geleert wird.
Das waere die beste Loesung (ggfs. Mailprovider suchen, der das nach den
gewuenschten Kriterien unterstuetzt). Ansonsten: Mail auf dem Server
loeschen und *nur* bei den Mails, von denen man *absolut* *sicher* ist,
dass der Absender nicht gefaked wurde, ggfs. einen kurzen Hinweise
zuruecksenden, dass diese Mail wegen "zu gross" nicht zugestellt
werden konnte. Ja, das erfordert Handarbeit, denn automatisiert laesst
sich nicht feststellen, ob man sicher von "nicht gefaketem Absender
ausgehen kann. Ein "silently droppen" von "nicht erwuenschten Mails"
ist immer noch besser, als Backscatter zu erzeugen.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Knut Singer
2008-07-21 07:37:10 UTC
Permalink
Hi,
Post by Juergen Ilse
loeschen und *nur* bei den Mails, von denen man *absolut* *sicher* ist,
dass der Absender nicht gefaked wurde, ggfs. einen kurzen Hinweise
zuruecksenden, dass diese Mail wegen "zu gross" nicht zugestellt
werden konnte.
Also ich bin in der glücklichen Lage, dass wir Mails in solchen
Größenordnungen bisher immer nur von "echten" Absendern
(Geschäftspartner) bekommen...

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Knut Singer
2008-07-21 07:35:39 UTC
Permalink
Hi,
Post by Heiko Schlenker
Der Haken: Da pöse Purchen fremde E-Mailadressen als Absenderkennung
verwenden, schlagen Deine Rückläufer bei unbeteiligten Dritten auf.
Das Stichwort ist ja bereits gefallen: Backscatter
Also bei uns sind sämtliche Mails, die so groß sind, von "wirklichen"
Absendern, die einfach nicht wissen, was sie da beim Einscannen gemacht
haben. Es ist noch nie eine Spam- oder sonstige Mail dabeigewesen. Sowas
ist eigentlich immer kleiner als 100 Kbyte.
Post by Heiko Schlenker
Kannst Du die Nachrichten nicht vorher abweisen?
leider nein. Ich kann bei 1und1 zwar allerhand am Spamfilter drehen, und
Whitelists und Blacklists anlegen, und Virenscanner ein- und
ausschalten, aber auf die maximale Mailgröße habe ich keine
Einflussmöglichkeit - und gerade die wurde wohl vor einiger Zeit von 20
auf über 20 MB erhöht, neulich kam sogar eine Mail mit 22 MByte an...

Unser Postfix habe ich nun erstmal auf 100 MB hochgesetzt, damit nicht
wieder Mails verworfen werden, aber eigentlich will ich das so nicht
lassen...

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Knut Singer
2008-07-21 07:38:35 UTC
Permalink
Post by Knut Singer
die wurde wohl vor einiger Zeit von 20
auf über 20 MB erhöht,
sollte heißen: von *10* auf über 20 MB
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Juergen Ilse
2008-07-21 19:03:03 UTC
Permalink
Hallo,
Post by Knut Singer
Post by Heiko Schlenker
Der Haken: Da pöse Purchen fremde E-Mailadressen als Absenderkennung
verwenden, schlagen Deine Rückläufer bei unbeteiligten Dritten auf.
Das Stichwort ist ja bereits gefallen: Backscatter
Also bei uns sind sämtliche Mails, die so groß sind, von "wirklichen"
Absendern, die einfach nicht wissen, was sie da beim Einscannen gemacht
haben. Es ist noch nie eine Spam- oder sonstige Mail dabeigewesen. Sowas
ist eigentlich immer kleiner als 100 Kbyte.
... bis zum naechsten ueblen Mail-Schaedling ... "Swen" war IIRC so etwa
gut 150 KByte gross (als das damals los ging, war ich am fraglichen Wochen-
ende nicht am Rechner, und ich hatte dann an diesem Wochenende ueber eine
144 KBit/s DSL-Leitung einige hundert MB allein an den primary MX zugestellt
bekommen (der secondary MX bekam noch mehr ab), und bis ich das Limit der
Mails auf 64 KByte heruntergedreht und den secondary MX abgeklemmt hatte,
hatte ich fast ein GB an Muell bekommen ... Jetzt stell dir vor, ich haette
da auch "unerwuenschten Kram an den vermeintlichen Absender zurueckgeschickt".
Keine huebsche Vorstellung, nicht wahr?
Post by Knut Singer
Post by Heiko Schlenker
Kannst Du die Nachrichten nicht vorher abweisen?
leider nein. Ich kann bei 1und1 zwar allerhand am Spamfilter drehen, und
Whitelists und Blacklists anlegen, und Virenscanner ein- und
ausschalten, aber auf die maximale Mailgröße habe ich keine
Einflussmöglichkeit - und gerade die wurde wohl vor einiger Zeit von 20
auf über 20 MB erhöht, neulich kam sogar eine Mail mit 22 MByte an...
Dann such dir einen Mailprovider, der das bietet oder nimm die Mails *an*.
"Late Bounces" sind *immer* uebel (zumindest, wenn sie automatisiert ab-
gesondert werden ...).

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Knut Singer
2008-07-22 22:02:07 UTC
Permalink
Hi,
Post by Juergen Ilse
... bis zum naechsten ueblen Mail-Schaedling ... "Swen" war IIRC so etwa
gut 150 KByte gross
Somit aber immer noch deutlich unter 5-10 MByte. Über diese von mir
anvisierte Grenze reden wir hier in meinem Fall. Ich habe jedenfalls
noch *nie* einen Schädling in dieser Größer erhalten.
Post by Juergen Ilse
Dann such dir einen Mailprovider, der das bietet
Gibt es denn einen? Ich kenne zwar einige, aber keinen, bei dem ich die
Mailgröße selbst limitieren könnte, höchstens die Größe des Postfach
über Quotas - aber das hilft mir hier ja auch nicht weiter..

(Abgesehen davon, würden die Absender in diesem Fall ja auch eine
Benachrichtigung über die Nichtzustellbarkeit erhalten, nur eben nicht
von meinem lokalen Mailserver sondern vom Mailserver ihres eigenen
Providers - insofern hätte dies in Bezug auf Deine Thematik ja
eigentlich keinen sonderlichen Vorteil. Für mich wäre so ein Provider
natürlich die einfachste Lösungsmöglichkeit, weil ich nichts am eigenen
System herumbasteln müsste.)


Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Heiko Schlenker
2008-07-23 00:54:40 UTC
Permalink
Post by Knut Singer
(Abgesehen davon, würden die Absender in diesem Fall ja auch eine
Benachrichtigung über die Nichtzustellbarkeit erhalten,
Und zwar *während* des SMTP-Dialogs (Stichwort: reject).
Post by Knut Singer
nur eben nicht von meinem lokalen Mailserver sondern vom Mailserver
ihres eigenen Providers - insofern hätte dies in Bezug auf Deine
Thematik ja eigentlich keinen sonderlichen Vorteil.
Das Problem: Bei der Zustellung gehen die Absenderinformationen
verloren, der "Umschlag" (SMTP Envelope) wird weggeschmissen. Dein
Mailserver schickte die Nachricht also an die Adresse, die auf dem
"Briefkopf" und nicht unbedingt an die, die auf dem "Umschlag" steht
(Stichwort: (late) bounce). Und da die Angaben im Briefkopf häufig
gefälscht sind ...

Gruß, Heiko
Thomas Hochstein
2008-07-23 21:42:43 UTC
Permalink
Post by Heiko Schlenker
Das Problem: Bei der Zustellung gehen die Absenderinformationen
verloren, der "Umschlag" (SMTP Envelope) wird weggeschmissen.
Nein, das ist nicht das Problem. Die Envelope-Daten werden idR auch in
einen Header gerettet.
Post by Heiko Schlenker
Dein
Mailserver schickte die Nachricht also an die Adresse, die auf dem
"Briefkopf" und nicht unbedingt an die, die auf dem "Umschlag" steht
(Stichwort: (late) bounce). Und da die Angaben im Briefkopf häufig
gefälscht sind ...
Der Envelope-From ist auch gefälscht - das ist der eigentliche Punkt.

-thh
--
Informationsschnipsel rund um Mail und Mailserver:
<http://th-h.de/infos/email/>
Knut Singer
2008-07-24 03:02:22 UTC
Permalink
Hi,
Post by Heiko Schlenker
Das Problem: Bei der Zustellung gehen die Absenderinformationen
verloren, der "Umschlag" (SMTP Envelope) wird weggeschmissen. Dein
Mailserver schickte die Nachricht also an die Adresse, die auf dem
"Briefkopf" und nicht unbedingt an die, die auf dem "Umschlag" steht
(Stichwort: (late) bounce). Und da die Angaben im Briefkopf häufig
gefälscht sind ...
Aber, da ja, wie ich schon schrieb, in unserem Fall die >10 MB Mails
ausschließlich von Geschäftspartnern kommen, wäre dies nichts, was die
von Dir angesprochene Problematik betrifft. Die Nachricht würde an den
korrekten real existierenden Absender gehen, selbst wenn das From-Feld
benutzt würde..

Ciao, Knut
--
Ein Volk, das seine Freiheit für Sicherheit opfert,
wird am Ende beides verlieren.
(Thomas Jefferson, 3. US Präsident)
Juergen Ilse
2008-07-23 07:14:09 UTC
Permalink
Hallo,
Post by Knut Singer
(Abgesehen davon, würden die Absender in diesem Fall ja auch eine
Benachrichtigung über die Nichtzustellbarkeit erhalten, nur eben nicht
von meinem lokalen Mailserver sondern vom Mailserver ihres eigenen
Providers - insofern hätte dies in Bezug auf Deine Thematik ja
eigentlich keinen sonderlichen Vorteil.
Der Vorteil ist, dass der Mailserver kein "bounce" produziert sondern
die Mail bereits im SMTP-Dialog ablehnt. Zu diesem Zeitpunkt steht die
SMTP-Verbindung, ueber die die Ablehnung transportiert wird, noch von
der Zustellung: zum einen wird dabei nicht noch einmal der Mailinhalt
hin und hergesendet, zum anderen erreicht die Mitteilung dann auch bei
gefaelschtem Envelop-From den "Einlieferer" und keine unbeteiligten
dritten.

Tschuess,
Juergen Ilse (***@usenet-verwaltung.de)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
Clemens Zauner
2008-07-21 15:53:30 UTC
Permalink
Post by Juergen Ilse
Das klingt nach einer Quelle von Backscatter, und damit gar nicht gut.
Nicht Ideal, aber in dem Sinne eher ungefährlich. spammail erreicht selten
die Grösse. Natürlich ist es theoretisch ausnutzbar - aber in dem Fall
setzt das schon eher eine targeted-attack vorraus.

Ja, Backscatter ist nicht schön. Allerdings erscheinen mir manchmal
die "unter-allen-Umständen-vermeiden"-Strategien doch etwas ...
überzogen.

cu
Clemens, der backscatter-rückläufe aus eigener Erfahrung kennt
und der Ansicht ist das der überwältigende Grossteil ein
"User unknown" ist. Wenn der weg wäre, wäre schon *viel*
erreicht.
--
/"\ http://czauner.onlineloop.com/
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \ AND POSTINGS
Matthias Andree
2008-07-16 07:46:34 UTC
Permalink
Post by Knut Singer
Hi,
Unser Provider hat die erlaubte Attachmentgröße nun auf 20-30 MByte
angehoben. Aus verschiedenen Gründen bekommen wir nun, nachdem ich die
maximale Mailgröße in der main.cf von Postfix auch entsprechend
angehoben haben, nun ständig Mails mit völlig überflüssig großen
Anhängen, z.B. als 600 dpi eingescannte Textseiten.. ;-(
Ich möchte daher die maximale Mailgröße wieder auf 5 MB reduzieren.
Dies ist über message_size_limit = 5000000 in der main.cf auch kein Problem.
Problematisch dabei ist aber, dass Postfix so die Mail einfach verwirft,
ohne Absender oder Postmaster zu informieren. (Wohlgemerkt: Es geht um
Mails, die aus dem Internet geholt werden).
Auch Fetchmail kann mir hier wohl nicht weiterhelfen, denn wie ich
herausfinden konnte, kann es zwar, wenn es im Demon-Modus läuft, eine
Warnung verschicken, aber nur an den Postmaster bzw. eine feste Adresse,
nicht aber an den Absender.
Das kommt auf die Einstellungen des Postfachs an, relevante (aus dem
Ärmel, ohne Gewähr) Einstellungen:

- bounce
- spambounce
- antispam
- ist die Mailbox single- oder multidrop.

Alternativ in fetchmail das Größenlimit einstellen (limit) - dann wird
in der Tat die Mail liegen gelassen oder weggeworfen (limitflush).

Schön wäre es natürlich, wenn fetchmail dann einen Teil der Nachricht
(header, ggf. Teil des Body) holen und dem Absender mailen könnte - in
Zeiten gefälschter Absender ist das aber nicht so ideal (Spambounces
wollen wir generell nicht!) und 6.3.X wird so ein Feature in keinem Fall
bekommen, das wäre zu groß für eine stabile Version.
Post by Knut Singer
Am besten wäre es daher dann doch, wenn man Postfix dazu bringen könnte,
sich um das Verwerfen und die Generierung einer passenden Mail an den
Absender zu kümmern...
Da muss man etwas tricksen... siehe andere Postings im Thread.

HTH
--
Matthias Andree
Loading...