[Postfixbuch-users] postfix und mailman, effektives Filtern von ungewünschten Absendern

Christian Schoepplein chris at schoeppi.net
Mi Jan 23 11:51:03 CET 2013 

Hallo zusammen,

leider ist mir kein besserer Betreff eingefallen..., aber im Prinzip 
gehts um folgendes Problem, wo ich mal ein paar Denkanstöße brauche, um 
die momentane Situation zu verbessern.

Wir betreiben ein System mit postfix und mailman und wollen ein Mitglied 
daran hindern in irgendeine Liste auf dem System zu posten. Dieses 
Mitglied ist mailmäßig recht fitt und umgeht die normalen mailman-Mittel 
der Listenmoderation indem er einfach mit einem Envelope-From eines 
nicht moderierten Mitglieds seine Mails bei uns absetzt. Wir könnten nun 
nach und nach Filterregeln für die Header anlegen und z.B. direkt 
den postfix und nicht nur mailman die Filterei erledigen lassen, aber 
letztlich ist das ja nur alles ein Katz und Maus Spiel.

Mir ist klar, dass der 100%ige Schutz eine Vollmoderation der Listen 
wäre, so bekommt man die unerwünschten Mails auf jeden Fall raus. Mir 
ist auch klar, dass es keinen 100%igen Schutz gibt, wenn man mit Filtern 
arbeitet oder einzelne Adressen im mailman moderiert. Trotzdem frage ich 
mich aber, ob man manche Dinge nicht doch verbessern kann, damit der 
Aufwand für das gesperrte Mitglied so hoch wie möglich wird. Ich denke 
da z.B. an Dinge wie:

- Mails deren EnvelopeFrom und normales From (im Header) sich 
unterscheiden, werden gar nicht angenommen
- Für alle eingehenden Mails wird überprüft, ob der Mailserver, der die 
Mail bei uns einkippt, überhaupt für die Adresse (Envelope-From) 
zuständig ist

Machen derartige Dinge denn überhaupt Sinn, wo liegen die Probleme bzw. 
wie kann ich das ggf. in postfix konfigurieren?

Oder ist das alles eh nur Anrennen gegen Windmühlen und man kann es 
gleich bleiben lassen, da mailinglisten prinzipbedingt nie wirklich 
einen 100%ige Sicherheit bieten und sich nicht gewollte Mitglieder nie 
wirklich ausschließen lassen?

Bieten alternative Systeme zu mailman ggf. einen besseren Schutz für 
unser Problem? Ich bin gestern abend z.B. mal über Sympa 
(http://www.sympa.org) gestolpert, das liest sich alles schon auch ganz 
gut und klingt evtl. nach einer Alternative. Nur bietet mir dieses 
Mailinglistensystem mehr Schutz? Kennt jemand Sympa und kann mal ein 
bisschen mehr dazu schreiben?

Manche Anbieter arbeiten ja auch mit einem Passwort das in der Mail 
auftauchen muss, um überhaupt in eine Liste posten zu dürfen. Das 
Listensystem prüft, ob Absenderadresse und Passwort zusammenpassen und 
nur wenn das der Fall ist, wird die Mail an die Liste durchgelassen und 
das Passwort vorher entfernt. Jedes Mitglied hat sein eigenes Passwort, 
sodass die Zuordnung wirklich eindeutig ist und man als Listenmoderator 
nur das Passwort ändern muss, um ein Mitglied am Posten zu hindern. Geht 
sowas auch irgendwie mit mailman oder mit einem anderen euch bekannten 
Mailinglistensystem?

Ciao und vielen Dank für eure Antworten,

  Schöpp

Mehr Informationen über die Mailingliste Postfixbuch-users