[Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail?

[benjamin.fromme at login-online.de]

postfixbuch-users-bounces at listi.jpberlin.de schrieb am 06.11.2006 
14:36:38:

> Hallo Leute!

Hallo,

> 
> Ich bekam den Auftrag, unseren Mailserver fuer unsere Umgebung 
> rechtssicher umzugestalten und ersuche nun mal Eure Hilfe!
> 
> Folgendes:
> 
> wir arbeiten zur Zeit mit der Kombi Postfix, Amavisd-new und 
> Spamassassin. Weiterhin kommt Greylisting neben den ueblichen 
> "Postfix-Checks" zum Einsatz.
> Nun erhielt ich den Auftrag, etwas vergleichbares zur Software 
> "MIME-Defang", welches ja nur mit Sendmail zusammenarbeiten will, fuer 
> das Postfix zu finden.
> 
> Der Hintergrund ist folgender. Der Mailserver steht in einer 
> oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche 
> Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so 
> MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen 
> Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich 
> ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als 
> nicht angenommen und konnten problemlos "geloescht" werden.
> In der aktuellen Konfiguration des Mailservers werden Mails, die der 
> Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. 
> Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch 
> eingestellt, das 100% nur SPAM geloescht wird. Lieber lassen wir einige 
> mails durch, als das welche verloren gehen, die wichtig gewesen waeren. 
> Ums vorweg zu nehmen, auch eine Quarantaene der geloeschten Mails ist 
> rechtlich gesehen falsch, duerfen wir auch nicht.
> 
> Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser 
> vor der rechtlich verstandenen Annahme der Mails eine Analyse 
> durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien 
> verstossen. Ich verstehe MIMEDEFANG aber dahingehend, das er auch nur 
> die Header ueberpruefen kann, ohne die mail wirklich anzunehmen. Sowas 
> kann ja auch Postfix mit Bordmitteln. Bitte korrigiert mich, wenn ich 
> falsch liege. Ich checke momentan z.B. auf nicht existierende Domains, 
> dann darauhfin, ob sich ein Mailserver unter unserer IP oder Domain 
> anmelden will, etc etc etc.
> 
> Nun hoffe ich, das ihr meine Auffassung teilt, ich wuerde nur sehr sehr 
> ungerne Sendmail einsetzen muessen, es gibt in meinen Augen nichts 
> schlimmeres... ;)
> 
> Kann ich das, was MIMEDEFANG angeblich macht, auch mit 
> Postfix-Bordmitteln machen oder wenn nicht, wie sehen fuer mich die 
> Alternativen aus?

Wirf doch mal einen Blick auf http://www.policyd-weight.org . 

> 
> Danke fuer evtl Meinungen und Vorschlaege!
> 
> -- 
> Mit freundlichem Gruß/ With kind regards
> 
> Sascha Backes
> 
> Max-Planck-Institut für Chemie
> IT
> postfix [at] mpch-mainz DOT mpg DOT de
> 

MfG Benjamin Fromme
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 5204 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20061106/98602bcf/attachment.bin>