[Postfixbuch-users] SpamAssassin und Postfix
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Jan 25 14:28:04 CET 2007
Bjoern Rudloff wrote:
>>>>>>> Also der Provide rnimmt unsere gesamten Email entgegen,
>>>>>>> laesst die scanne und leitet sie dann an uns weiter, bei
>>>>>>> uns verteilt sie dann der postfix auf die konten, unser
>>>>>>> postfix ist nur fuer den provider erreichbar (deswegen wird
>>>>>>> auch kein grylisting funktionieren).
>>>>>> Gut erkannt. btw: Blacklists scheiden somit auch aus ...
>>>>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails
>>>>>
>> pruefen
>>>> und
>>>>> taggen.
>>>> na das ist ja ne Sche***e ;)
>>> Und was heisst das für mich ??
>> Die Optionen (und damit schlussendlich auch die Wirksamkeit) die für
>> die Spamfilterung bleiben reduzieren sich sehr stark ... (Im
>> Gegensatz zu vielen wirksamen Optionen/Checks die man bei einer
>> "direkten" Einlieferung auf seinen Server wählen kann ...)
>
> Na ich werde dann auf jeden Fall global scannen und als Spam markierte
> an ein Extra Postfach zustellen. Was dann net Spam ist, muss ich
> raussortieren und den Rest kann ich zum lernen des Filters benutzen.
> Ist das praktikabel? Sind ja nur 26 Nutzer mit ca 1000Mails am Tag.
> Mal sehen was dann Spam ist. Wichtig ist, dass die Nutzer des net
> bekommen, weil einige über mobile Geräte abrufen.
Das Problem ist, dass der Spam erheblich besser reduziert werden kann,
wenn er gar nicht erst angenommen wird. Klingt wie eine Bananenweisheit,
aber der Hintergrund ist, dass soweit wie möglich direkt bei der
Einlieferung der Mail darüber entschieden werden muss, ob die Mail
angenommen wird oder nicht.
Sobald die Mail angenommen wurde (von deinem Provider in deinem Auftrag),
geht die Verantwortung für die Mail an dich über. Auch aus rechtlichen
Gründen ist es nicht ratsam, Mails automatisiert zu löschen. Danach kannst
du Mails nur noch taggen oder in Quarantäne schieben.
Deshalb habe ich auch unseren Provider gebeten, seinen Backup MX zu
löschen und nur unseren eigenen Mailserver als MX einzutragen. Damit kann
ich vollständig selbst festlegen, welche Checks eine Mail durchlaufen
muss, bevor ich sie annehme. Auch eine Logauswertung von abgewiesenen
Mails kann sehr hilfreich sein, ist aber nur möglich, wenn man Zugriff auf
die Original-Logdateien hat.
Heute hatte ich wieder einen solchen Fall, wo eine Mail von einem Server
angenommen wurde, und eine halbe Minute später dann als Bounce
zurückwollte. Dummerweise verwendete der remote Server kein FQDN HELO,
also lehnte unser Server die Mail ab. Wenn ich nicht mit scharfem Blick
das Log studiert hätte, wäre von unserer Seite, die Mail also abgeschickt
und vom remote Server angenommen worden. Die Gegenseite sagt dann aber im
Brustton der Überzeugung: "habe ich NIE bekommen". Endergebnis: Mail im
Nirwana gelandet. :-((
Also den Server in die Whitelist gesetzt und erneut abgeschickt. Daraufhin
kam die Bounce nicht mehr über den Server, sondern über den Relay des
Providers, der wiederum kein FQDN HELo verwendete und so auch abgewiesen
wurde. Anscheinend hatte der Admin gemerkt, dass die Kacke am Dampfen war
und ist über den Relay gegangen, was aber auch nicht besser war.
Schließlich hatten wir uns die Mühe gemacht, die richtige Adresse manuell
aufzustöbern und es kam keine Bounce zurück.
Der Serveradmin der Gegenseite hatte also drei Fehler aufeinandergehäuft:
- keine Empfängervalidierung bei Mailannahme
- kein FQDN HELO
- kein Doublebounce-Postmaster
Diese Sachen bekommst du nur mit, wenn du die Mails selbst als MX empfängst.
Für mich ist Spamassassin von relativ geringer Bedeutung, da nur noch
wenige Spams pro Tag durchkommen und diese beherrschbar sind. Trotzdem
habe ich FuzzyOCR installiert, da der Bilderspam noch die größte
Dunkelziffer ausmachte.
Bei unseren Blackberries kann auch ein anderer Ordner als der Eingang als
Weiterleitung festgelegt werden. Ansonsten muss eine Filterregel
festgelegt werden, welche die erkannten Spams direkt verschiebt, damit sie
nicht weitergeleitet werden and die Mobilgeräte.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users