[Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam)

Roland M. Kruggel rk.liste at bbf7.de
Fr Feb 24 09:54:12 CET 2006


Am Freitag, 24. Februar 2006 08:22 schrieb Ralf Petry:
> moin,
> ok, es sind nicht ganz so viele fragen... :-)
> ausgangsproblem: mein arbeitgeber lässt die externen emailadressen
> unserer angestellten bei 1und1 hosten. in den von mir betreuten
> einrichtungen werden einzelne konten via fetchmail abgeholt und dem
> lokalen mta (postfix) zugeteilt. von dort verbleiben sie in den
> postfächern (oder wo auch immer, ähem), bis die einzelnen clients
> sie mit outlook (seufz) abholen. auf den lokalen servern laufen
> postfix, fetchmail, irgendein pop-service (qpopper?), amavisd-new
> und spamassassin.
> immer wieder kommt es vor, dass ein einzelnes externes
> benutzerpostfach mit spam zu gemüllt wird und fetchmail seine
> aufgaben nicht vollständig erledigt, weil es/er einen auftretenden
> client/server protokollfehler meldet aufgrund eines fehlerhaften
> nachrichtenendes (in der regel einer spammail). darüber hinaus
> erkennt spamassassin (oder amavis) eine spammail nicht als spam
> bzw. setzt die wertung nicht hoch genug, um sie auszufiltern. 

Sag amavis er soll früher den ***SPAM*** tag setzen und definitive 
Spam früher löschen.

> bevor 
> die mail sonstwohin kann um sie sa-learn zu zu führen, holt der
> client/mitarbeiter sie ab und löscht sie (in der regel) oder
> schiebt sie in einen spamordner in seinem mua (i.d.r. outlook).

Egal was du machst, dieses Problem wird immer bleiben. Der Fehler 
sitzt VOR der Tastatur. Tritt den Usern auf die Füße. Anders wirst du 
das nicht lösen können. Ich kenne das Problem aus eigener Erfahrung. 
Allways the same :)

Die User, die nicht hören wollen, müssen halt mit spam leben. 
Informier die GF zu deiner Absicherung und gut ist.

> jetzt die fragen:
> 1. hat jemand ein vergleichbares problem mit fetchmail bei sich
> beobachtet? (fehlerhafte nachrichtenende verursachen einen
> client/serverprotokollfehler und bringen fetchmail dazu nicht alle
> mails herunterzuladen) 

Ja, ich.

> 2. was wäre eine sinnvolle alternative zu 
> fetchmail (einzelne mailkonten bei 1und1 abholen)

Möglichkeit 1
Die beste Möglichkeit ist, du lässt die die Mail direkt per smtp 
einliefern. Der MX zeilt also aufdeinen Mailserever. 
Vorteil:  ALLE
Nachteil: geht nur wenn du eine feste IP hast.

Möglichkeit 2
Du richtest bei 1und1 ein catch-all (*@domain.tls) und löscht die 
restlichen Konten alle. Alles weitere überlässt du postfix und 
amavis.
Vorteil:  Du holst nur ein Konto ab. Postfix erledigt den Rest. User 
die nicht im System vorhanden sind werden abgewiesen. Das WIE kannst 
du bestimmen
Nachteil: Mails die zwei adressen im TO: haben werden zwar an beide 
user zugestellt aber jeweils zwei mal. Mailinglisten müssen gesondert 
mit Procmail behandelt werden. Ohne Procmail läuft das nicht 
vernünftig. Aber procmail ist ja nicht DAS Problem.

Möglichkeit 3
Ich nehme mal an ihr habt keine feste IP sonder nur einen DSL 
Anschluss. Hier habe ich mal folgende konfiguration durchgeführt. Sie 
funktioniert sehr gut. Viele werden zwar jetzt die Nase rümpfen, aber 
es rennt. 

1) Bei dyndns einen account bestellen. Er ist kostenlos. Testen!
2) Bei 1und1 ein catch-all mail-konto einrichten. Den Mailserver 
deiner Domain bei 1und1 (Button DNS bei Domain) auf deine dyndns 
adresse zeigen lassen. Hier die Priorität 10 eingeben. Den Sec. DNS 
auf 'standard Backup-MX Eintrag' stellen. Wenn dein Mailserver mal 
down ist, bleiben die Mails bei 1und1 und werden wieder ausgeliefert 
wenn dein Mailserver wieder up ist.
Jetzt musst du nur noch warten bis die Nameserver Aktualisiert sind. 
dann läufts. In der übergangsphase musst du aber noch per fetchmal 
abholen.

fertig.

Du solltest hierbei allerdings deine Mailserver im 24/7 betrieb 
halten. Sonst wird die Auslieferung nach einem längeren down doch 
etwas zäh.

Solltest du mal längere zeit den Mailserver abschalten müssen 
(stunden) dann kannst du deine IP bei dyndns auf offline stellen. 
Damit ist gewärleistet das nimand anderes deine aktive IP bekommt und 
1und1 anfängt wie wild deine mails an einen anderen Mailserver 
zuzustellen. Die Mails werden zwar, warscheinlich, nicht ankommen, 
weil der falsche mailserver sie nicht annimmt, wenn überhaupt ein 
mailserver dahinter steht, aber sie würden alle gebounced. 
Mailinglisten reagieren dann schnell mit einer kontoabmeldung. 

> 3. wie kann ich eintreffende mails parallel in ein weiteres
> postfach spielen (mbox), um sie dort in ruhe zu sortieren und
> sa-learn zu zu führen? 

procmail oder always-bcc in main.cf

> 4. wenn ich es schaffe, sa-learn eine 
> entsprechende menge spam zu zu führen, wird dann eine spammail, die
> vorher nur einen hit von 3.0 erhalten hat., höher bewertet oder

ja. 

> muss ich parallel auch an der wertungsschraube drehen? 
> 5. kann ich 
> ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in
> ein bestimmtes verzeichnis schieben, auf das der user zwecks
> überprüfung mit seinem outlook nachsehen kann, wann immer er lustig
> ist? wenn ja, sollte ich das mit imap machen oder gibt es auch
> einen anderen weg?

Das sind shared Ordner. Funktioniert mit imap. Da mögen sich aber 
andere zu äussern. Habe ich zu wenig erfahrung mit.

> ich komm ja sonst ganz gut zurecht und finde das meiste auch in der
> literatur oder manpages, aber mit der o.g. problematik habe ich
> doch so meine probleme oder die bäume im wald stehen einfach zu
> dicht.

kenn ich doch irgendwo her :)


-- 
cu

Roland Kruggel  mailto: rk.liste at bbf7.de
System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4



Mehr Informationen über die Mailingliste Postfixbuch-users