[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

Jan Theofel theofel at etes.de
Mo Feb 4 09:45:27 CET 2008 

Hallo Andreas,

On Mon, Feb 04, 2008 at 07:50:17AM +0100, Andreas Pothe wrote:
> 
> 
> 1) Der meisten Spam an "übliche" E-Mail-Adressen kommt von den Mailservern
> von Yahoo, da deren Mailpolicy äußerste Grütze ist und Spammer nur so
> anzieht. Leider kann man aber deren Server nicht einfach blocken, da es
> dort ja auch hinreichend legitime Mailabsender gibt.

Wir verwenden hier smtpd_proxy_filter um dieses Probelm zu lösen: Die Mails
werden von Postfix an amavisd-new weitergegeben bevor er die Mail angenommen
hat. Erst wenn amavisd-new die Mail angenommen hat, wird ein "Ok" an den
einliefernden Mailserver angenommen. Das ist vergleichbar mit dem Ablehnen
von Mails aufgrund von body_checks.

Vorteil:
Du kannst amavisd-new so konfigurieren, dass er Mails mit Viren und einem
hohen SPAM-Wert (bei uns ab 15) rejected. Den Reject reicht Postfix dann
an den einliefernden Mailserver weiter und du erzeugst nicht selbst Bounces. 

Nachteil:
Du brauchst ordentlich viel Speicher. Pro Postfix-Prozess musst du einen
Amavis-Prozess vorhalten, und die schlucken extrem viel Speicher. Außerdem
greifen Body- und Header-Checks nicht mehr vor, sondern erst nach dem
smtpd_proxy_filter. Man muss diese Regeln also in die local.cf von 
Spamassasin übernehmen und dort für ein Reject sorgen.
 
> 2) Eine postmaster at -Adresse wird bei mir auch massiv bespammt. Ein
> Großteil wird zwar hier auch von meiner lokalen Blackliste sowie ein
> weiterer Teil durch Greylisting abgeblockt, aber policyd-weight ist
> wirkungslos - es schreitet bei Mails an postmaster@ und abuse@ einfach
> nicht ein, sondern sagt generell DUNNO. - Wie kann man policyd-weight
> beibringen, auch hier aktiv zu werden, und diese Nachrichten nicht einfach
> zu ignorieren?

Zusätzlich zu Thomas Argumentation noch ein anderes Szenario: Schlimm 
wäre auch, wenn aus deinem Netz/von deinem Server gespammt wird und
die Leute schicken Beschwerden an postmaster/abuse. Diese sollten auf
jeden Fall ankommen, damit du sofort reagieren kannst. Daher solltest
du postmaster/abuse immer vollständig ungefiltert durchlassen.

Ich habe leider schon zahlreiche Abuse-Mails mit dem Hinweis "looks
like SPAM" zurückbekommen. Was für ein Wunder, wenn ich dort eine
SPAM-Mail mit Beschwerdetext hin forwarde... :-(

Jan


-- 
Jan Theofel
Web: http://www.etes.de         E-Mail: theofel at etes.de
ETES GmbH  Libanonstrasse 58 A  D-70184 Stuttgart
Fon: +49 (7 11) 48 90 83 - 0    Fax: +49 (7 11) 48 90 83 - 50

Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446

Mehr Informationen über die Mailingliste Postfixbuch-users