[Postfixbuch-users] Mailanalyse vor der (rechtl.) Annahme der Mail?

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Nov 6 15:31:46 CET 2006


* Postfixadmin <postfix at mpch-mainz.mpg.de>:
> Hallo Leute!
> 
> Ich bekam den Auftrag, unseren Mailserver fuer unsere Umgebung 
> rechtssicher umzugestalten und ersuche nun mal Eure Hilfe!
> 
> Folgendes:
> 
> wir arbeiten zur Zeit mit der Kombi Postfix, Amavisd-new und 
> Spamassassin. Weiterhin kommt Greylisting neben den ueblichen 
> "Postfix-Checks" zum Einsatz.
> Nun erhielt ich den Auftrag, etwas vergleichbares zur Software 
> "MIME-Defang", welches ja nur mit Sendmail zusammenarbeiten will, fuer 
> das Postfix zu finden.

Ich bin nicht ganz sicher, aber ich denke amavisd-new kann dieses
Defanging machen.

> Der Hintergrund ist folgender. Der Mailserver steht in einer 
> oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche 
> Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so 
> MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen 
> Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich 
> ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als 
> nicht angenommen und konnten problemlos "geloescht" werden.

Na, das geht ja mit Postfix genauso.

> In der aktuellen Konfiguration des Mailservers werden Mails, die der 
> Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. 
> Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch 
> eingestellt, das 100% nur SPAM geloescht wird.

Das macht sicher sinn.

> Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser 
> vor der rechtlich verstandenen Annahme der Mails eine Analyse 
> durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien 
> verstossen.

Nee, das stimmt nicht. All das was MIMEDefang kann, kann amavisd-new
auch.

People use MIMEDefang to:
=========================

Block viruses (OK)
Block or tag spam (OK)
Remove HTML mail parts (weiss ich nicht)
Add boilerplate disclaimers to outgoing mail (steht nicht zur Debatte)
Remove or alter attachments (wollt ihr eh nicht)
Replace attachments with URL's (wollt ihr eh nicht)
Implement sophisticated access controls. (wollt ihr eh nicht)

Durch die MILTER Schnittstelle kann man halt bei Sendmail (und auch
Postfix) die Analyse der Mail noch während des Empfangs machen und so
die Annahme gleich verweigern. Geht aber auch mit amavisd-new als
smtpd_proxy_filter.

Schon Patricks und mein Buch gelesen? Steht da haarklein drin :)

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
A mathematician is an engine for converting coffee into theorems.



Mehr Informationen über die Mailingliste Postfixbuch-users