[Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren?

Jan Scholten Jammer at gmx.de
Mi Jun 3 23:37:55 CEST 2009


> Ah, du hast also ein Chef-Problem. Mit anderen Worten, du brauchst Argumente,
> warum das Ablehnen von Mails an ungültige Empfänger die richtige Lösung ist
> und den Verlust von Mails VERHINDERT.

Nee.. die brauche ich nicht, das hat Cheffe verstanden.. aber jetzt stärkere Restriktions
einzusetzen und damit (potentiell) HAM zu blocken ist nicht durchsetzbar.. das die bounces böse sind
ist klar und das wird jetzt hoffentlich (morgen) behoben,

Nur reject_* restrictions, bzw Antispam auf dem ersten Gateway wird schwer.. die bounces werde ich
schon los.

Das Spam nicht toll ist (ich bekomme knapp 100 am Tag die relativ sauber von der Fortimail
gefiltert undin quarantäne kommen) ist klar aber kein soo extremes Problem.. aber sobald ich da den
Fuß in der Tür habe kommt das nach und nach..

> Du hattest von über eine Million Mails pro Tag geschrieben, bei diesem Volumen
>  wäre eine ganze Abteilung von Mitarbeitern mit nichts anderem beschäftigt als
> dem Durchwühlen dieses Müllschlucker-Accounts, und die Fehlerquote dabei ist
> sehr hoch. Man übersieht halt sehr schnell die eine erwünschte Mail, wenn sie
> in einem Berg von 2000 Schrottmails steckt. .-/
Wird ja wie gesagt schon vom Exchange bzw. der Fortimail (verkappter Linux mit SA, und Co..)
gefiltert und aussortiert.. Und Mail(Filterungerung) ist ein vernachlässigtes Thema, Ich mach
eigentlich Netzwerkgeschäft, die meisten MAs sind Programmierer.


> Einige Postmaster hier haben auch Scripte laufen, welche Berichte erstellen,
> welche Mails abgewiesen wurden, die täglich erstellt werden. Das kann man
> besorgten Mitarbeitern/Chefs problemlos einrichten, damit sie sehen können,
> dass alles seine Ordnung hat.

Aber wie gesagt bei vielen 100k Mails nicht sinnvoll.. (NAchgeschaut nur 500k Mails am Tag keine 1,5
Mio :-/

>> Wenn auch nur eine legale Mail angewiesen wird geht es mir an den Kragen, die non_fqdns traue ich mich nicht.. das andere besprech ich mal.

> Ich denke, dass zuerst einmal die Grundlagen geklärt werden sollten. Dazu
> gehört offenbar die Klärung der Frage "Was ist eigentlich eine legale Mail?".

> In deiner Situation ist die Klärung der Policy-Fragen wohl die erste
> Priorität. Wie die Umsetzung der Policy später in technischen Details
> aussieht, kann man später klären.

> Die kleinste Anforderung an eine legale Mail ist, dass sie einen gültigen
> Empfänger hat. Nur dadurch wird sie zustellbar.

Das ist richtig.. aber sie hat nicht immer einen RFC korrekten Hostnamen, bzw FQDN Absender.. und wenn ein
Kunde aus Russland mit fehlkonfiguriertem Absende-Server der sich als "helo WINDOWSBOX" meldet, seine Bestellung nicht los wird ist Polen
offen .. oder so ähnlich.

> Wenn selbst diese Anforderung nicht von der Geschäftsleitung anerkannt wird,
> gibt es keine Grundlage für irgendeinen Konsens mehr und man kann nur noch die
> Verantwortung auf andere schieben. Technisch realisiert man dies durch den
> Catch-all. Damit wird der schwarze Peter dem zugeschoben, der diesen Account
> überwachen muss. Als Admin bist das dann nicht du, sondern wohl eine
> Sekretärin des Chefs.
..
Die wird sich bedanken. Nee die Spamsituation wird sich in Zukunft auch ändern, wenn Exchange
ausgerollt ist :-/ und die Fortimail als Mail-relay samt Spamfilter den jetztigen dummen Relay
ersetzt (der soll mittelfristig eh sterben)


> Danach kann man langsam weitermachen und sehen, welche Anforderungen noch an
> eine legale Mail gestellt werden sollten. Eine grundlegende Anforderung ist
> etwa, dass eine gültige Absenderadresse existiert, so dass man auf die Mail
> auch antworten kann.
meistens.. ;-)

> Danach kommt es auf die Priorität an, wie wichtig die Abwehr von Spam/Viren
> ist im Vergleich zum Empfang von erwünschten Mails bzw. dem Verhindern des
> Abweisens von eigentlich erwünschten Mails. Im Prinzip ist liegt mir
> eigentlich die Haltung, dass der Empfang der erwünschten Mails die oberste
> Priorität ist, nur muss man halt auch etwas die Realität im Auge behalten.

hier auch .. aber Spamfiltern ist die andere Baustelle, und hat ja primär mit den bounces wenig zu
tun. Vielleicht mogel ich die eine oder andere Restriktion noch mit den relay_recipient_maps dazu..

> Nein, für Frage, ob eine Mail angenommen werden soll oder nicht, sind allein
> die Einstellungen, für welche Domains Postfix sich zuständig fühlt
> (siehe:http://www.postfix.org/ADDRESS_CLASS_README.html )
> und welche Empfänger in diesen Domains gültig sind (recipient_maps).
ich denke das wird dann passen nur relay_domains und die recipients kommen morgen..


> Die Transport_maps sind nur dafür gedacht, den Transport feiner zu gliedern
> als es die vom RFC vorgesehene MX/A-Auflösung zur Verfügung stellt.

jep.. MX für unsere Domain ist das Mailgate, aber zuständig für einzelne Domains/Postfächer ist mal
der eine, mal der andere Mailserver.. daher Transport. (Richtig?)

> Ich hoffe, dass ich nicht zuviel Überflüssiges geschrieben habe.
passt schon.. Danke.
Ich persönlcih würde das auch anders machen und nen vernünftiges Postfix/Amavis etc.. Gateway als
erstes setzen (welches die Empfänger kennt) und dann Spamfilterung gleich zu anfang machen.. aber
das ist halt nicht meine Entscheidung - mehr als:
Ich schlage vor weil ..
Cheffe sagt nein..
kann ich auch nicht machen.
Aber ich sehe Licht am Horizont.

Gruß und gn8
Jan

-- 
"Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?"

Mit freundlichen Grüßen
Jan Scholten
mailto:Jammer at gmx.de







Mehr Informationen über die Mailingliste Postfixbuch-users