[Postfixbuch-users] Alternative zu reject_non_fqdn_sender

[Sandy Drobic]

Ralf Petry wrote:
> Am Donnerstag, den 29.06.2006, 15:51 +0200 schrieb Sandy Drobic:
>> Ralf Petry wrote:
>>> Hallo,
>>> gibt es eine Alternative zu den reject_non_fqdn_sender Massnahmen in
>>> bsw. smtpd-recipient-restrictions, zum Beispiel als
>>> redirect_non_fqdn_sender und das dann in eine extra mailbox, an
>>> spamassassin vorbei?
>> Error, error, data not sufficient...
>> Bitte mal etwas ausführlicher, was genau das Problem ist und was du 
>> erreichen möchtest.
> hy,
> gegenwärtig holen meine server per fetchmail mail von pop-boxen bei
> 1und1 hab und spielen sie ins system. postfix nimmt die an, übergibt die
> amavisd-new, dort laufen sie durch die virenfilter und spamassassin. die
> crux dabei ist zum einen, dass jede menge spam nicht als solche
> gekennzeichnet wird und dass spam überhaupt in die mailboxen der
> endbenutzer kommt. letzteres durchaus auch mit einer entsprechenden
> kennzeichnung, soweit spamassassin diese mail als solche brandmarkt. dem
> benutzer ist es dann überlassen, diese mails zu löschen. dem gesetz ist
> zwar genüge getan, dadurch, dass dem endbenutzer jegliche an ihn
> gerichtete mail zugeführt wird - jedoch möchten viele dass sie die
> spammails gar nicht erst zu sehen bekommen.

Da ist die Wurzel des Übels wohl der Provider, der die Mails für euch 
schon annimmt. Prüfe doch mal, ob du daran etwas ändern kannst.

> ich habe mir ralf hildebrandts beispielkonfiguration angesehen und bin
> dabei über die smtpd_recipient_restrictions gestolpert. wenn ich das
> richtig sehe, rejected postfix anhand bestimmter kriterien (wie bsw.
> reject_non_fqdn_sender) bestimmte mails.

Du hast keine SMTP-Verbindung, und der einliefernde Client bei Fetchmail 
ist localhost, da laufen diese Prüfungen leider ins Leere.

Du kannst höchstens header-checks in Postfix schreiben, die nach non-fqdn 
Mustern suchen, um Mails umzuleiten, aber das ist sehr fehleranfällig und 
deshalb nicht unbedingt zu empfehlen.

> ich möchte gerne erreichen, dass mails, die in unsere systeme kommen,
> wenn sie solche kriterien erfüllen (wie bsw. non_fqdn_sender), nicht
> rejected werden, sondern direkt in eine bestimmte mailbox laufen. ich

Rejecten geht nicht, dann würdet ihr zur Backscatter-Quelle.

> verspreche mir davon, dass 1. spamassassin weniger zu tun hat (nicht
> dass es performance-probleme gäbe, aber was man nicht mehr untersuchen
> muss, muss man nicht mehr untersuchen) und 2. die endbenutzer weniger
> spam auszusortieren haben und 3. trotzdem keine mails verloren gehen.
> also: fetchmail holt die mail aus den 1und1 boxen, postfix macht den
> smtpd_recipient_restriction test, mails werden entweder an den
> endbenutzer zugestellt oder irgendwo anders hin (redirect) (bei woanders
> hin kann ich von zeit zu zeit prüfen, ob keine false-positive dabei
> waren). mit den body und header checks müsste das gehen, aber auf die
> anderen kriterien will ich ebenfalls nicht verzichten.
> war jetzt etwas umfänglich, sorry, aber ich hoffe, dass ich mich soweit
> verständlich ausgedrückt habe.

Yepp, jetzt weiss ich wenigstens was genau du erreichen willst und wo das 
Problem dabei ist.

Wichtigster Hebel hier ist, Fetchmail zu beseitigen. Wenn das nicht 
möglich ist, würde ich mir schwer überlegen, ob es wirklich Sinn macht, 
viel Arbeit in fehleranfällige header-checks oder SA-Checks zu investieren.

Sandy