REJECT oder DISCARD

Alex JOST jost+lists at dimejo.at
Fr Aug 12 19:24:59 CEST 2016 

Am 12.08.2016 um 13:44 schrieb Martin Steigerwald:
> Meine Idee ist nun: Falls die Spam-Mail von einer Mailingliste kommt, also
> eine "List-Id:"- oder eben diese "Precendence: list"-Kopfzeile hat, dann
> DISCARD, ansonsten REJECT. Weil technisch verschickt natürlich der
> entsprechende Debian-Mailserver die Spam. Allerdings leitet er diese auch nur
> weiter. Daher müsste ich den REJECT entweder an den Sender davor laufen
> lassen, was aber nicht geht, da dieser mit meinem Server keine SMTP-Verbindung
> hat, *oder* wie von den Listen-Meistern empfohlen die Mail einfach still
> wegwerfen.
>
> Was meint ihr? Macht das Sinn?
>
>
> Für SpamAssassin könnte ich das hier anpassen:
>
> mondschein:/etc/postfix> cat header_checks
> /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam.
>
> Das habe ich via
>
> smtpd_recipient_restrictions =
>         permit_mynetworks
>         permit_sasl_authenticated
>         reject_non_fqdn_recipient
>         reject_unknown_recipient_domain
>         reject_unauth_destination
>         check_client_access hash:/etc/postfix/client_checks
>         check_sender_access pcre:/etc/postfix/sender_checks
>         check_policy_service inet:127.0.0.1:12525
>
> in den Postfix eingehängt. Ich könnte mir nun vorstellen, dass sich eine
> solche Abfrage auf die List-Id-Kopfzeile mit einer Perl Regular Expression
> umsetzen lässt, auch wenn ich dazu erstmal etwas recherchieren müsste, wie so
> ein Ausdruck dann aussieht.
>
>
> Hmm, und ich frage mich gerade inwiefern check_client_access und
> check_sender_access nicht entsprechend unterhalb von smptd_client_restrictions
> und smtpd_senser_restrictions hingehören. Es scheint zwar so zu funktionieren,
> kommt mir aber… ich hoffe es gibt bald eine Neu-Auflage vom Postfix-Buch, da
> ich das bis heute nicht 100% verstanden habe, wie das im Postfix verdrahtet
> ist und wo ein bestimmter Check hingehört. smtpd_recipient_- versus
> smtp_relay_restrictions ist da ja auch eine spannende Frage.

Bei Deinen Mailinglisten ist Dir doch die IP des Absenders bekannt. Du 
kannst in amavisd mit client_ipaddr_policy eine eigene Policy für 
bestimmte IPs definieren bei denen Du bei Spam ein DISCARD anstatt eines 
REJECT setzt. Postfix brauchst Du dafür nicht.

-- 
Alex JOST

Mehr Informationen über die Mailingliste Postfixbuch-users