[Postfixbuch-users] Blacklists Frage

Jan P. Kessler postfix at jpkessler.info
Fr Feb 22 17:31:01 CET 2008


Uwe Driessen schrieb:
> Jan P. Kessler schrieb:
>
> Wo bekommt Ihr nur immer diese vielen Spams her *gg
>   

Zu diesem Thema sind hier (beim Kunden) schon Debatten geführt worden... 
Die genannten Zahlen kommen aus einer recht großen Installation (großes 
Unternehmen mit über 12k Accounts) mit weitreichenden internationalen 
Beziehungen. Wenn man sich die Logs betrachtet, ist mehr als 
offensichtlich, dass das gesamte Adressbuch des Kunden in den 
entsprechenden Kreisen bekannt ist - häufig werden da wirklich hunderte 
Adressen alphabetisch geordnet angesprochen.

Leider ist es aber so, dass der Kunde einen nicht ganz unerheblichen 
Teil seines Geschäftes via E-Mail mit der halben Welt tätigt bzw auch 
generiert und der Vertrieb einen sehr starken Stand im Unternehmen hat. 
In gewisser Weise ist das auch verständlich, da hier teilweise 
Ausschreibungen im 6-7 stelligen €-Bereich tatsächlich via E-Mail 
erfolgen. Dementsprechend sensibel ist man hier bei False-Positives und 
daher auch auf dem klaren Stand, lieber eine unerwünschte Nachricht zu 
viel zu empfangen, als dass wichtige E-Mails verloren gingen. Und ganz 
ehrlich.... wer Management-Kreisen in diesem Umfeld mit sehr techischen 
Erklärungen und der Benutzbarkeit des Mediums im Allgemeinen kommt, kann 
gleich sich seine Packung abholen.

Nicht falsch verstehen - als Security Team sind wir oft darauf 
angewiesen, Infrastrukturpläne recht rigide zu korrigieren oder gar 
abzulehnen, aber eine Spammail ist nunmal nicht der Untergang des 
Abendlandes und das könnten wir auch niemandem vermitteln.

> Die rennen bei mir alle auf den "Nolisting.eintrag" 
> In der Zwischenzeit macht dieser MX, der nur 450er produziert, am Tag zwischen 10-20 K an
> rejects die alle nicht wieder kommen und in der Hauptsache nur Dialin, keine richtigen
> Mailserver. Versuche dann auf dem richtigen MX nur von echten Mailservern.
> MX 10 450er reject nach 2 sec (der ist halt einfach kaputt *gg)
> MX 20 der nimmt an und verarbeitet alles auch wunderbar und sauber  
> MX 999 den gibt es gar nicht (für die ganz schlauen die meinen die niedrigen prios wären
> nicht geschützt)
>   

Na, ich hoffe aber, die IP zu MX999 gehört Dir? Nolisting finde ich im 
übrigen auch interessant. Leider habe ich noch nicht die Zeit gefunden, 
das einzurichten bzw v.a. es genau auf Verwendbarkeit hin zu analysieren.

> So langsam fresse ich aber dein Tool. Die Konfig ist recht komplex aber bis dato habe ich
> mich noch nicht vollständig durchgebissen, die Dynipliste da reinzubringen ist nicht
> gerade trivial.
>   

Ich habe schon eine Anfrage, postfix maps verwenden zu können. Mal 
sehen, ob's noch den Weg in die 1.10 schafft.

> bitte nicht schlagen hab dein script auch gerade auf dem Server bereitgestellt (wissen
> darf ja nicht verloren gehen *gg) 
>   

Nur zu - ist aber wirklich nix besonderes, sondern nur ein kleiner 
Helfer, der so im Arbeitsalltag entstanden ist.




Mehr Informationen über die Mailingliste Postfixbuch-users