[Postfixbuch-users] SpamAssassin und Postfix

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Jan 25 14:28:04 CET 2007 

Bjoern Rudloff wrote:

>>>>>>> Also der Provide rnimmt unsere gesamten Email entgegen, 
>>>>>>> laesst die scanne und leitet sie dann an uns weiter, bei
>>>>>>> uns verteilt sie dann der postfix auf die konten, unser
>>>>>>> postfix ist nur fuer den provider erreichbar (deswegen wird
>>>>>>> auch kein grylisting funktionieren).
>>>>>> Gut erkannt. btw: Blacklists scheiden somit auch aus ...
>>>>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails
>>>>> 
>> pruefen
>>>> und
>>>>> taggen.
>>>> na das ist ja ne Sche***e ;)
>>> Und was heisst das für mich ??
>> Die Optionen (und damit schlussendlich auch die Wirksamkeit) die für
>> die Spamfilterung bleiben reduzieren sich sehr stark ... (Im
>> Gegensatz zu vielen wirksamen Optionen/Checks die man bei einer 
>> "direkten" Einlieferung auf seinen Server wählen kann ...)
> 
> Na ich werde dann auf jeden Fall global scannen und als Spam markierte
> an ein Extra Postfach zustellen. Was dann net Spam ist, muss ich
> raussortieren und den Rest kann ich zum lernen des Filters benutzen.
> Ist das praktikabel?  Sind ja nur 26 Nutzer mit ca 1000Mails am Tag.
> Mal sehen was dann Spam ist. Wichtig ist, dass die Nutzer des net
> bekommen, weil einige über mobile Geräte abrufen.

Das Problem ist, dass der Spam erheblich besser reduziert werden kann, 
wenn er gar nicht erst angenommen wird. Klingt wie eine Bananenweisheit, 
aber der Hintergrund ist, dass soweit wie möglich direkt bei der 
Einlieferung der Mail darüber entschieden werden muss, ob die Mail 
angenommen wird oder nicht.

Sobald die Mail angenommen wurde (von deinem Provider in deinem Auftrag), 
geht die Verantwortung für die Mail an dich über. Auch aus rechtlichen 
Gründen ist es nicht ratsam, Mails automatisiert zu löschen. Danach kannst 
du Mails nur noch taggen oder in Quarantäne schieben.

Deshalb habe ich auch unseren Provider gebeten, seinen Backup MX zu 
löschen und nur unseren eigenen Mailserver als MX einzutragen. Damit kann 
ich vollständig selbst festlegen, welche Checks eine Mail durchlaufen 
muss, bevor ich sie annehme. Auch eine Logauswertung von abgewiesenen 
Mails kann sehr hilfreich sein, ist aber nur möglich, wenn man Zugriff auf 
die Original-Logdateien hat.

Heute hatte ich wieder einen solchen Fall, wo eine Mail von einem Server 
angenommen wurde, und eine halbe Minute später dann als Bounce 
zurückwollte. Dummerweise verwendete der remote Server kein FQDN HELO, 
also lehnte unser Server die Mail ab. Wenn ich nicht mit scharfem Blick 
das Log studiert hätte, wäre von unserer Seite, die Mail also abgeschickt 
und vom remote Server angenommen worden. Die Gegenseite sagt dann aber im 
Brustton der Überzeugung: "habe ich NIE bekommen". Endergebnis: Mail im 
Nirwana gelandet. :-((
Also den Server in die Whitelist gesetzt und erneut abgeschickt. Daraufhin 
  kam die Bounce nicht mehr über den Server, sondern über den Relay des 
Providers, der wiederum kein FQDN HELo verwendete und so auch abgewiesen 
wurde. Anscheinend hatte der Admin gemerkt, dass die Kacke am Dampfen war 
und ist über den Relay gegangen, was aber auch nicht besser war.
Schließlich hatten wir uns die Mühe gemacht, die richtige Adresse manuell 
aufzustöbern und es kam keine Bounce zurück.

Der Serveradmin der Gegenseite hatte also drei Fehler aufeinandergehäuft:
- keine Empfängervalidierung bei Mailannahme
- kein FQDN HELO
- kein Doublebounce-Postmaster

Diese Sachen bekommst du nur mit, wenn du die Mails selbst als MX empfängst.

Für mich ist Spamassassin von relativ geringer Bedeutung, da nur noch 
wenige Spams pro Tag durchkommen und diese beherrschbar sind. Trotzdem 
habe ich FuzzyOCR installiert, da der Bilderspam noch die größte 
Dunkelziffer ausmachte.

Bei unseren Blackberries kann auch ein anderer Ordner als der Eingang als 
Weiterleitung festgelegt werden. Ansonsten muss eine Filterregel 
festgelegt werden, welche die erkannten Spams direkt verschiebt, damit sie 
nicht weitergeleitet werden and die Mobilgeräte.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users