[Postfixbuch-users] Amavis als smtpd_proxy_filter: Bounces für sasl authentifizierte (eigene) Benutzer, für alle anderen Rejects

Torben Dannhauer torben at dannhauer.info
Do Apr 28 08:13:29 CEST 2011 

Hallo Florian,

Ich gebe dir Recht das Outlook dort patzt. Leider muss ich damit
zurechtkommen dass die User diesen eMail Client nutzen. Daher sehe ich drei
Optionen:
a) Rausbekommen wie man Outlook 2010 dazu zwingt einen Fehler zu schmeißen.
b) Ausgehenden Verkehr nicht zu scannen.
c) ausgehenden Verkehr für meine SASL- User zwar zu scannen, aber ihnen
einen Bounce anstelle eines Rejects zukommen lassen.

Am schönsten wäre Lösung a), allerdings habe ich da bisher keine Ansatz,.
Ich werden noch testen ob Outlook über TLS aufmerksamer ist und den Fehler
bemerkt.
Lösung c) wäre zwar nicht optimal, aber immerhin würden vermutlich "99,9%"
des Spams den der Mailserver erhält rejected (das Spamaufkommen aus dem
Internet ist um Größenordnung heftiger als der Spam meiner 40 User).
Anderseits hast du recht, Spam geschieht vermutlich nicht "aus Versehen",
und wenn eine User infiziert ist dann verursache ich Backscatter...
Lösung b) finde ich nicht so prickelnd.

Hmm, schwierige Situation... hat noch jemand Ideen?


Lieben Dank,
 Torben


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Florian
Kaiser
Gesendet: Mittwoch, 27. April 2011 16:42
An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
Betreff: Re: [Postfixbuch-users] Amavis als smtpd_proxy_filter: Bounces für
sasl authentifizierte (eigene) Benutzer, für alle anderen Rejects

Hallo Torben,

>>Zwar ist es richtig die Spam-eMail zu blocken, jedoch bemerkt  Outlook 
>>das REJECT im STMP Protokoll anscheinend nicht –  Der Sender bemerkt 
>>also nicht dass seine Email nicht raus ist.

Das ist eine bescheuerte Eigenart von Outlook in Verbindung mit Imap. Da man
hier die "persönlichen Ordner" nicht offen hat und Outlook dort, und nur
dort die Fehlermeldung ablegt, dass die E-Mail nicht rausging entsteht der
Eindruck, die E-Mail wäre erfolgreich versandt worden. Manchmal sagt Outlook
sogar explizit Verbindung abgeschlossen, obwohl nichts raus ging.... Kannst
Du nichts dran ändern, ist leider so. Umstieg auf Evolution wäre eine Lösung
;-)

Deine Lösungsansätze sind m.M. nach nicht sinnvoll - Spam sollte immer
REJECT bekommen, nie einen Bounce. Wenn Du den nämlich nicht zustellen
kannst, was dann? Denn sobald angenommen bist Du (= dein Server) für die
E-Mail verantwortlich. Nicht gut, willst Du nicht. Und stell Dir vor, es
werden SMTP-Credentials geleakt. Oder ein Benutzer nimmt den localpart als
Passwort... alles schon gesehen und alles wäre nervig bis katastrophal
geworden, würden wir nicht auch bei SASL-Authed-Benutzern auf Spam filtern
und bei positivem Befund ablehnen.


Viele Grüße
Florian

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users