здравствуйте!можно ли как-нибудь рубить smtp сессию после DATA но до END-OF-DATA, если размер переданного превышает установленный лимит?
попадаются иногда письма которые шлются без указания размера - postfix их принимает ,а потом уже отвергает... а трафик не бесплатный....
насколько я понимаю smtpd_end_of_data_restrictions здесь не поможет тк размер определяется после END-OF-DATA
конечно если сессия дошла до data то письмо должно быть принято полностью, но как быть с такими неправильными письмами?
спасибо
>можно ли как-нибудь рубить smtp сессию после DATA но до END-OF-DATA, если
>размер переданного превышает установленный лимит?
Нет
>>можно ли как-нибудь рубить smtp сессию после DATA но до END-OF-DATA, если
>>размер переданного превышает установленный лимит?
>Нетгрустно...
Если разрывать сессию, то отправитель (MTA) будет пытаться отправить письмо снова и снова в течение заданного времени (maximal_queue_lifetime (default: 5d) в postfix). Суммарный трафик может быть даже больше размера исходного письма. Поэтому лучше сразу принять все письмо и дать REJECT.
>Если разрывать сессию, то отправитель (MTA) будет пытаться отправить письмо снова и
>снова в течение заданного времени (maximal_queue_lifetime (default: 5d) в postfix). Суммарный
>трафик может быть даже больше размера исходного письма. Поэтому лучше сразу
>принять все письмо и дать REJECT.спасибо за разъяснение.
может блокировать сообщения в которых size не указан?
но тут нужна статистика - бывают ли случаи когда в ESMTP size не указан.
SMTP в таком случае будет всегда блокироваться тк там нет size (???).
по моим наблюдениям если proto=SMTP то это спам
>может блокировать сообщения в которых size не указан?
>но тут нужна статистика - бывают ли случаи когда в ESMTP size
>не указан.
>SMTP в таком случае будет всегда блокироваться тк там нет size (???).
Нарушение RFC, параметр SIZE - опциональный.
http://sysadmins.ru/rfc/rfc1870.html
Я не видел реализации MTA, который это позволял бы делать.
>Нарушение RFC, параметр SIZE - опциональный.
>http://sysadmins.ru/rfc/rfc1870.htmlя понимаю, что нарушение... просто когда за пару выходных уходит почти месячный почтовый трафик - это несколько обидно
остается только надеяться, что это будет не часто
>Я не видел реализации MTA, который это позволял бы делать.
может "Postfix policy delegation" ?---SMTPD_POLICY_README.html---
Here is an example of all the attributes that the Postfix SMTP server sends in a delegated SMTPD access policy request:
...
ccert_issuer=Wietse Venema
ccert_fingerprint=C2:9D:F4:87:71:73:73:D9:18:E7:C2:F3:C1:DA:6E:04
size=12345
^^^^^^^^^^
[empty line]
...
---
сам не пробовал, только предположение
>может "Postfix policy delegation" ?
Можно. Проверять SIZE, если пустой - REJECT.
>>может "Postfix policy delegation" ?
>Можно. Проверять SIZE, если пустой - REJECT.спасибо, будем смотреть, думать, пробовать...