[Postfixbuch-users] Schwein gehabt...
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
So Jun 24 16:12:32 CEST 2007
Robert Felber wrote:
> On Sat, Jun 23, 2007 at 11:30:05PM +0200, Sandy Drobic wrote:
>> Robert Felber wrote:
>>> Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper.
>> Puh! Mein herzliches Beileid! Das straft einen ja gleich dreifach:
>>
>> - zum einen hast du einen der Hauptchecks gegen Spam nicht in Gebrauch und
>> musst ihn mehr schlecht als recht ersetzen durch andere Checks.
>
> Oh, ich hab doch polw ;-) Was meinst denn du warum ,-)
Ächz, ich verstehe. Das war also praktisch aus Notwehr geboren. (^-^)
>> - und zuletzt noch aufpassen, dass du möglichst viel Spam erkennst und
>> markierst, aber unbedingt darauf achten, dass keine false positives dabei
>> sind.
>
> Die Chefsekretaerin hat mich bzgl Spam sehr lieb .-) Sie bekommt so gut wie
> nix zu Gesicht. Die Quarantaene sehe ich durch, die liegt bei nicht mehr als
> 15 Mails Tag (Spam+Viren).
Seit die Filterung bei uns auch schön funktioniert, bekommt die
Posteingangs-Abteilung auch nicht mehr viel zu sehen. Vor etwa zwei Jahren
fing es an, unerträglich zu werden, da wurde dann schließlich eine
Filterung notwendig.
Ich hatte aber auch ein anderes Motif: eine Bearbeiterin hatte sich mit
einem Zero-Day Virus infiziert, der nicht erkannt worden war. Und der
Aufwand für die Einrichtung eines neuen Rechners dauert immer einige
Stunden, von dem Produktivitätsverlust ganz zu schweigen. Das war dann
sozusagen der Tropfen, der das Faß überlaufen liess.
Seit die Filterung sauber funktioniert, habe ich nur noch äußerst wenig
mit Viren zu tun. Selbst in der Quarantäne landen nur sehr selten Viren.
>> Ich nehme an, dass dein Chef nicht derjenige ist, der diesen Müll
>> durchwühlen muss. Er sollte unbedingt mal selbst kosten, was er dem
>> Mitarbeiter vorsetzt, der diesen Krempel bearbeiten muss. Deshalb stimme
>> ich für:
>> luser_relay = chef at deine.domain
>
> Dazu gibts sogar ein Intraweb interface bei dem Cheffe in Abwesenheit
> der Chefsekretaerin die Mail zu sich leiten laesst.
> Wird aber ueber procmail geregelt. (oh, ja, haha, virtual domain
> ueber procmail ... ein toller Spass)
> (plain text + -f $empfaenger -> empfaenger; attachements, html -> luser)
> Ja, kann aendern, ich bin aber auch bisschen froh, dass ich mit
> procmail die wildesten Verrenkungen die man sich denken kann, vollziehen
> kann (Performance-maessig ist das aufgrund niedrigen Verkehrs akzeptabel).
Grmbl... du arbeitest zu effektiv. Chefs mit solchen Forderungen sollten
mit nicht weniger als 100 Spams pro Tag abgestraft werden!
>> Vielleicht hilft es ja, wenn DKIM-signierte Mails verwendet werden. Dann
>> würde das Fehlen einer solchen Signatur direkt auf Backscatter hindeuten.
>
> DKIM (dkim-milter-1.0.0) wirft hier ABRT ohne coredump sobald ich
> sender-basiertes DKIM anhand rules-file mache :-( Noch keine Zeit gefunden,
> dem nachzugehen.
Hm, muss ich unbedingt einmal testen.
> So eine richtig ausgefeilte Loesung habe ich noch nicht gesehen :-/
Der Grund, warum ich eine aktive Lösung eher in Augenschein nehme ist die
Allgemeingültigkeit. Bei den passiven Lösungen muss man jede Komponente
des Mailsystems mühselig abklopfen, welche Header oder Bodychecks möglich
sind und immer wieder regelmäßig prüfen bei jeder Änderung, ob dies immer
noch so ist.
Bei eine aktiven Lösung hätte man eine erheblich einfacher wartbare Option.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users