[Postfixbuch-users] Mail mit Getmail/Fetchmail umleiten

Thomas Schwenski mailing-lists at thomasschwenski.de
Mo Dez 14 20:52:36 CET 2009


Hallo Sascha,


>> So gesehen sehe ich im Fetching mehr Vorteile als beim Relayen durch die
>> externen Server. Oder übersehe ich einen Aspekt? Dann bitte ich
>> natürlich um Korrektur und Aufklärung.
> 
> Man weiß ja in der Regel von wo die E-Mails dann kommen, es sei denn es
> sind X Kunden die Dynamisch über Webtools immer unterschiedliche POP
> Accounts sammeln wollen (bzw. Weiterleitungen auf deine Server setzen).
> Ansonsten kann man die Server oder Server/Absender Kombination ja
> Whitelisten oder mit Amavis andere Punkte geben lassen. Dann hätte man
> auch was Du willst.

Dein Ansatz ergibt zwar Sinn, aber erscheint mir nicht komplett
durchdacht. Ehrlich gesagt habe ich keine Lust, einen (z.B.)
web.de-Server in meine Whitelist aufzunehmen, geschweige denn deren
ganze Server-Farm.
Auch wenn Web.de gerade eine Paradebeispiel ist (beobachte einfach mal
Deine mailq ein wenig) gilt das auch für GMX, Googlemail, Yahoo, Hotmail
und wen auch immer.
Denn ich glaube nicht - bzw. weiß nicht 100%ig sicher - ob "die Großen"
für eine Weiterleitung andere Systeme nutzen, als für den normalen
Mailversand (und selbst wenn dem so wäre, gibt es keine Garantie, dass
das nicht mal geändert wird).
Ich würde also mit einem Whitelist-Eintrag einen absoluten Freibrief
erteilen, mir allen Müll einzuliefern.
Und das ganze nur für 1 oder 2 Leute bei diesem Anbieter??

Ab einer gewissen Anzahl Kunden, wäre das Problem dann wirklich gelöst,
weil dann alle wichtigen Anbieter auf der Whitelist stehen würden und
ich den Spamfilter komplett deaktivieren kann.

Nein - entweder liefert Fetchmail/Getmail die Mails erst nach Amavis in
der Prozesskette wieder ein, oder aber Mails die per Fetchmail/Getmail
werden, werden von Amavis irgendwie erkannt und gesondert behandelt, so
dass diese nicht mehr REJECTed werden, sondern stattdessen nur getaggt
werden.


>> Mal ganz davon abgesehen ist das auch ein Feature, was die Kunden
>> anfragen, weil sie es von den Großen her kennen.
>> Die interessiert der technische Hintergrund dann aber nicht.
> 
> Das ist dann ein anderes Problem, da hast Du recht.

Tzja, aber mit genau dieser Begründung muss auch Variante "Weiterleitung
durch den externen Anbieter" umgesetzt werden.
Wenn ich allerdings die obige Variante anbieten kann, dann sind mir die
negativen Auswirkungen bei den Relayern dann herzlich egal.
Ich kann meinen Kunden Empfehlungen aussprechen oder notfalls
administrativ umkonfigurieren.

Auf der anderen Seite kann man bei größeren Setups mit mehreren Systemen
und auch mehrerern IP-Adressen (am Besten aus sehr unterschiedlichen
Subnetzen) auch auf Nummer sicher gehen:
Um zu verhindern, dass man, weil man Relayserver dazu "zwingt" Bounces
zu generieren, bei denen im Gegenzug auf eine interne Blacklist gesetzt
wird, könnte man als MX eine andere IP-Adresse nutzen als als
SMTP-"Client"-Server.
Das wäre zwar auch kein 100%iger Schutz dagegen, würde aber eine
zusätzliche Hürde bei einer derartigen "Rache-Reaktion" darstellen.

Thomas



Mehr Informationen über die Mailingliste Postfixbuch-users