[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

Jan P. Kessler postfix at jpkessler.info
Mo Feb 4 11:34:08 CET 2008 

Andreas Pothe schrieb:
> 1) Der meisten Spam an "übliche" E-Mail-Adressen kommt von den Mailservern
> von Yahoo, da deren Mailpolicy äußerste Grütze ist und Spammer nur so
> anzieht. Leider kann man aber deren Server nicht einfach blocken, da es
> dort ja auch hinreichend legitime Mailabsender gibt.
> Policyd-weight zieht hier nicht, Greylisting auch nicht. Der erste Punkt,
> wo was zieht, ist im anschließenden Check durch Amavis/Spamassassin; da
> die Mail hier aber schon angenommen wurde, ist das Kind bereits in den
> Brunnen gefallen, d. h. die Mail wird allenfalls noch als Spam markiert
> und dann zugestellt (meine Policy sieht vor, dass alles, was einmal
> angenommen wurde, auch zugestellt wird, egal wie hoch der Score ist -
> Ausnahme sind Mails mit Viren, dann gibt es nur eine Benachrichtigung über
> die eingegangene Mail).
>   

Es gibt Fälle, für die bieten Postfix+polw+greylisting & Co einfach 
nicht die richtigen Mittel. Diese ganzen Tools arbeiten (neben einigen 
Protokollunzulänglichkeiten) in erster Linie auf Basis der Herkunft 
einer Verbindung. In diesem speziellen Fall sind solche Checks aber 
reichlich wirkungslos, da die Herkunft hier eben kein Kriterium ist, das 
für eine Filterung genügen würde.

Es bleibt also nur der Inhalt und der ist, wie der Name schon sagt, 
Sache von CONTENT-Filtern. Es gibt die Möglichkeit, solche Inhaltsfilter 
noch vor der Nachrichtenannahme laufen zu lassen (pre-queue filter, 
http://www.postfix.org/SMTPD_PROXY_README.html), doch dies hat einige 
Fallstricke. So sparst Du weder Internetbandbreite (die Nachricht wird 
ja zu Dir übertragen) noch Ressourcen auf den Gateways (denn die scannen 
ja trotzdem und sogar unter Zeitdruck). Darüberhinaus musst Du Deine 
Konfiguration sehr sorgfältig auf Deine Hardwareressourcen abstimmen und 
läufst dennoch Gefahr, mittels einer recht einfach DoS ausgeknippst zu 
werden (mehr als 20-50 Childs wirst Du wohl kaum hinbekommen, wenn Du 
nicht *wirklich großzügig* mit Hardware um Dich werfen kannst).

Mehr Informationen über die Mailingliste Postfixbuch-users