[Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Nov 6 22:09:30 CET 2006 

postfix at mpch-mainz.mpg.de wrote:
> Sascha Backes <postfix at mpch-mainz.mpg.de>:
> 
>> Antwort: richtig, sinnlos und nutzlos, aber hauptsache legal.
>> Theoretisch muessten wir die Mails als SPAM markieren und an die
>> Benutzer ausliefern. Absolut sinnlos, denn das ist zu 100 % Muell, den
>> niemand haben muss. Damit handeln wir uns zusaetzliche Arbeit ein, denn
>> ich muss 60 % der User erklaeren, wie ein Filter in Thunderbird, Eudora
>> und Co einzurichten ist, um den ganzen Schrott zu separieren...
>> Nimmt man die DNSBLs hinzu, kommen taeglich > 5 Anfragen, ob man nicht
>> die und die Adresse von web.de und CO auf die Whiteliste setzen kann,
>> die es aber bei DNSBLs nicht geben kann...
>>
>> Naja. Lebbe is hart, wie der Hesse sagt! ;)
> 
> "Vielleicht nutzt Ihr nur die falschen Listen. Solche ANfragen haben
> wir max 1x pro Monat. Bei 10.000 Usern"
> 
> Antwort: gut möglich, damals wurden insgesamt 12 Listen abgefragt, da war die
> Chance, das gerade die Freemailer auf einer der Listen standen, natürlich hoch.
> Ich lasse gerade nur die DNSBL von Spamhaus im warn_if_reject Modus mitlaufen,
> das scheint laut Logfileanalyse gut zu funktionieren. Würde beim Scharf stellen
>> 10.000 Mails pro Tag killen.

sbl-xbl.spamhaus.org hat sehr wenige false positives, der Einsatz ist auch 
so verbreitet, dass ein gelisteter echter Server sehr schnell das Problem 
bemerkt und sich delisten lässt.

Für härtere Listen wie bl.spamcop.net oder sorbs ist eher ein Einsatz von 
Robert Felbers policyd-weight empfehlenswert, der nur dann abweist, wenn 
mehrere Checks anschlagen und ein entsprechend hoher Gesamtwert erreicht wird.

> Andere Frage dazu: kann ich in der smtpd_recipient_restrictions z.B. vor dem
> Aufruf der DNSBL eine Art whitelist definieren, die ganze Domains
> (@t-online.de) oder besser, einzelne Emailadressen vom Blacklistcheck
> ausschliesst? Erstmal nur rein informativ...

Natürlich. (^-^)

Entweder, indem Absenderadressen whitegelistet werden (was für ein 
Denglish...), oder indem der einliefernde Client whitegelistet wird.


smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	check_client_access hash:/etc/postfix/whitelist_client
	check_sender_access hash:/etc/postfix/whitelist_sender
	antispam tests ....

/etc/postfix/whitelist_client:
12.34.14.25		OK
mx1.t-online.de		OK

/etc/postfix/whitelist_sender:
user at t-online.de	OK

Die Prüfungen werden abgebrochen, sobald ein Check permit|OK oder 
reject|4xx|5xx zurückmeldet. Die Whitelist muss also permit oder OK als 
Ergebnis für einen Check melden.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users