[Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren?

Uwe Driessen driessen at fblan.de
Do Jun 4 00:29:34 CEST 2009


On Behalf Of Jan Scholten
> Das Spam nicht toll ist (ich bekomme knapp 100 am Tag die relativ sauber von der
> Fortimail

AH ja und was macht fortimail da anders ?
Das was ich erkenne ist das es ein haufen Geld kostet, nur taggt um dem Kunden vorzuführen
wie gut es doch ist und die Verantwortung des Aussortierens von falsepostivien auf den
ENDuser verlagert.

Bei 100 Mails im Spamordner hast du auch alle nachzuschauen. 
Bei 1000000 abgelehnten haben evtl. auch mal 2 Versender Ihr setup (mit dem sie eh
Probleme bei den gut geführten Mailservern haben) geradezubiegen.(in der Regel 5 min beim
Absender)

Erkennt man das da auch mal eine "falsch" abgelehnt wurde kann man diesen Einlieferer über
eine extra restrictionclass um die für ihn schwierigen Restriktionen herum führen.
Auf 100000 gewünschte einliefernde Server 5 Ausnahmen generieren wo ist das Problem? 
 
Du hast mit Postfix, Greylisting, policyd weight, Amavis, Spamassasin ( evtl. mit
Sarerule's), Clamav (evtl. mit sanesecurity) das beste, flexibelste und am besten
funktionierendes Mailfilter System das du für Geld überhaupt bekommen kannst.

Verkauf deinem Chef die Lösung für 20K und wir teilen uns die Beute. 

> > In deiner Situation ist die Klärung der Policy-Fragen wohl die erste
> > Priorität. Wie die Umsetzung der Policy später in technischen Details
> > aussieht, kann man später klären.
> 
> > Die kleinste Anforderung an eine legale Mail ist, dass sie einen gültigen
> > Empfänger hat. Nur dadurch wird sie zustellbar.
> 
> Das ist richtig.. aber sie hat nicht immer einen RFC korrekten Hostnamen, bzw FQDN
> Absender.. und wenn ein
> Kunde aus Russland mit fehlkonfiguriertem Absende-Server der sich als "helo WINDOWSBOX"
> meldet, seine Bestellung nicht los wird ist Polen
> offen .. oder so ähnlich.

Na sorry wem schickst du denn die Bestätigung der Mail wenn er keinen FQND Absender
hat?(darauf bezogen sich die meisten Restriktionen)

Wenn der helo WINDOWSBOX kommt, bekommt er die Mail in der Regel nirgends los. Das ist
einfach eine Tatsache, da dieses zu den eigentlichen Minimalanforderungen eines
Mailservers der versenden möchte gehören.

Es geht nicht darum Mails zu tacken oder zu rejekten sondern danach zu suchen den besten
Weg, bei geringster Gefahr, zu günstigstem Preis/Leistungsverhältnis, für den Betrieb zu
finden bei geringster Anzahl Schadmails(da zähle ich auch Spam dazu) alle gewünschten
Mails zu bekommen.

Man glaubt es Kaum so was geht tatsächlich und mit weit weniger falsepositiven wie einem
das die ganzen Filtersystemhersteller weismachen wollen zu wesentlich günstigeren
Bedingungen.    

Warum gibt es noch SPam?
1. Weil es Server gibt die jeden Mist annehmen 
2. weil es User gibt die jeden Scheiß anklicken müssen 
3. weil es zu wenige gibt die ein sauberes reject einem Bounce vorziehen (aber es werden
täglich mehr)
4. Weil Chefs immer noch meinen der 1 MIO Auftrag kommt nur per Mail
5. Weil in vielen Firmen noch gar nicht klar ist wie viel Arbeitszeit mit Spam KAPUTT
gemacht wird und nicht produktiv eingesetzt werden kann 
6. weil IMMER noch der IRRGLAUBE herrscht uns kann nichts passieren wir haben ja aktuelle
VIRENSCANNER 
7. die meisten Firmen bis dato noch nie einen SUPERGAU erlebt haben oder mit mehr Glück
wie Verstand einen Virusbefall gerade so überlebt haben.(die haben hoffentlich draus
gelernt)

Nimmt man mal alle evtl. Kosten die in den obigen Szenarien zusammenkommen zusammen dann
kann in einer größeren Firma mit 2 Aufträgen a 1 MIO weniger im Jahr mit 1 MIO mehr Gewinn
abgeschlossen werden.

So wer hat denn da jetzt mehr verdient??    
   
Spam ist und bleibt Volkswirtschaftlich gesehen die größte Geldvernichtungsmaschinerie die
es gibt (gleich nach der Politik *gg)  


http://www.heinlein-support.de/media/logfile/logfile_2009-03-heinlein-support.pdf
http://www.heinlein-support.de/blog/mailserver/schadenersatz-bei-verloren-gegangenen-e-mai
ls/#more-94

ich hab mal bei Peer auf den Seiten ein bisschen gestöbert und geklaut ich hoffe er
verzeiht mir *gg


> Die wird sich bedanken. Nee die Spamsituation wird sich in Zukunft auch ändern, wenn
> Exchange
> ausgerollt ist :-/ und die Fortimail als Mail-relay samt Spamfilter den jetztigen dummen
> Relay
> ersetzt (der soll mittelfristig eh sterben)

Hab ich das richtig verstanden der Exchange soll den Postfix ersetzen? 

Der Relayserver ist richtig eingesetzt das BESTE was du für Geld überhaupt bekommen
kannst.


> Ich persönlcih würde das auch anders machen und nen vernünftiges Postfix/Amavis etc..
> Gateway als
> erstes setzen (welches die Empfänger kennt) und dann Spamfilterung gleich zu anfang
> machen.. aber

Na Gott Sei dank da ist ja "nur" dein Chef das Problem 

Gib ihm die Links zu Peer's Veröffentlichungen und von mir aus auch Auszüge aus der Mail.


> das ist halt nicht meine Entscheidung - mehr als:
> Ich schlage vor weil ..
> Cheffe sagt nein..
> kann ich auch nicht machen.
> Aber ich sehe Licht am Horizont.

Ich zur Zeit nur weiterhin Finsternis *gg 

Ich glaub ich sauf heute doch mal einen *g

> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users