[Postfixbuch-users] Mailanalyse vor der (rechtl.) Annahme der Mail?

Postfixadmin postfix at mpch-mainz.mpg.de
Mo Nov 6 14:36:38 CET 2006 

Hallo Leute!

Ich bekam den Auftrag, unseren Mailserver fuer unsere Umgebung 
rechtssicher umzugestalten und ersuche nun mal Eure Hilfe!

Folgendes:

wir arbeiten zur Zeit mit der Kombi Postfix, Amavisd-new und 
Spamassassin. Weiterhin kommt Greylisting neben den ueblichen 
"Postfix-Checks" zum Einsatz.
Nun erhielt ich den Auftrag, etwas vergleichbares zur Software 
"MIME-Defang", welches ja nur mit Sendmail zusammenarbeiten will, fuer 
das Postfix zu finden.

Der Hintergrund ist folgender. Der Mailserver steht in einer 
oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche 
Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so 
MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen 
Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich 
ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als 
nicht angenommen und konnten problemlos "geloescht" werden.
In der aktuellen Konfiguration des Mailservers werden Mails, die der 
Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. 
Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch 
eingestellt, das 100% nur SPAM geloescht wird. Lieber lassen wir einige 
mails durch, als das welche verloren gehen, die wichtig gewesen waeren. 
Ums vorweg zu nehmen, auch eine Quarantaene der geloeschten Mails ist 
rechtlich gesehen falsch, duerfen wir auch nicht.

Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser 
vor der rechtlich verstandenen Annahme der Mails eine Analyse 
durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien 
verstossen. Ich verstehe MIMEDEFANG aber dahingehend, das er auch nur 
die Header ueberpruefen kann, ohne die mail wirklich anzunehmen. Sowas 
kann ja auch Postfix mit Bordmitteln. Bitte korrigiert mich, wenn ich 
falsch liege. Ich checke momentan z.B. auf nicht existierende Domains, 
dann darauhfin, ob sich ein Mailserver unter unserer IP oder Domain 
anmelden will, etc etc etc.

Nun hoffe ich, das ihr meine Auffassung teilt, ich wuerde nur sehr sehr 
ungerne Sendmail einsetzen muessen, es gibt in meinen Augen nichts 
schlimmeres... ;)

Kann ich das, was MIMEDEFANG angeblich macht, auch mit 
Postfix-Bordmitteln machen oder wenn nicht, wie sehen fuer mich die 
Alternativen aus?

Danke fuer evtl Meinungen und Vorschlaege!

-- 
Mit freundlichem Gruß/ With kind regards

Sascha Backes

Max-Planck-Institut für Chemie
IT
postfix [at] mpch-mainz DOT mpg DOT de

Mehr Informationen über die Mailingliste Postfixbuch-users