Mal wieder das Thema SPAM

Frank Fiene ffiene at veka.com
Fr Jan 22 11:44:25 CET 2016


Danke für die vielen Antworten!

Ja, das mit dem 250 ist mir klar.

Nur muss ich technisch dafür sorgen z.B. mit -o smtpd_proxy_options=speed_adjust, dass die Mail erst komplett im Speicher ist, bevor ich sie an Amaris weitergebe?
Ich habe den Parameter eh gesetzt, weil „speed“ drinsteht. ;-)

Nur so aus Neugier.

Amavis kann ja nur eine komplette Datei an den Virenscanner übergeben wie z.B. clamav.
Oder regelt das Amavis selber? Oder brauche ich einen Virenscanner, der streaming unterstützt?


Ich denke ich werde das mal umsetzen, hört sich vernünftig an.


Gibt es gute Werte für maxproc für den Prequeue-SMTP, in der Doku steht ja 20 und smtpd_client_connection_count_limit=10.


Das witzige ist ja: wir reden auf unseren Mailgateways über 9Mio HAM-, 17.7 geblockte und 178.000 als SPAM markierte Mails für 1.500 User.
Also wir würden unsere Block-Rate um 1% erhöhen! :-)


Viele Grüße! Frank


Am 22.01.2016 um 11:17 schrieb Uwe Drießen <driessen at fblan.de>:
> 
> Im Auftrag von Frank fiene
>> 
>> Wenn ich Viren scanne, muss ich die Mail aber erst im Speicher haben, ohne
>> es dem Client zu sagen, oder?
> 
> Der Client bekommt erst das zu sehen was mit 250 OK angenommen wurde
> Der Trick des Presque ist das die Mail zwar physikalisch für die Verarbeitung da sein muss, der gegenüber den Empfang aber ERST bestätigt bekommt wenn alle nachgelagerten Filter Ihr OK gegeben haben.
> 
> Solange dein Mailserver kein 250 OK meldet gilt die Mail rechtlich als nicht zugestellt.
> 
> Jede Mail welche mit "250 OK" angenommen wird muss dem Inhaber der Mailadresse zugestellt werden.
> Der Gesetzgeber hat es allerdings offengelassen in welcher Form und wohin.
> bei zweifelhaften Mails wäre auch taggen und "extra" Ordner möglich solange der Inhaber direkten Zugriff drauf hat.
> 
> Ein löschen nach der Annahme (Ausnahme nachgewiesener Virus) stellt in Deutschland den Straftatbestand der Unterdrückung dar ähnlich dem verschwinden lassen von Briefpost.
> 
>> 
>> Irgendetwas funktionierte da bei mir nicht.
>> Ich weiß nicht mehr, ob es mit Greylisting, RBLs oder FcrDNS zusammen
>> gehakt hat.
>> 
>> Dem before-filter Postfix SMTP server  kann ich doch sagen, er soll diese
>> Checks zuerst machen, korrekt?
> 
> Ja.
> Schau dir mal milter an
> 
> Master.cf
> smtpd     pass  -       -       n       -       -       smtpd
> 	...........
> 	-o smtpd_milters=${opendkim},${smfs},${opendmarc},${amavis}
> 
> Main.cf
> amavis                              = inet:127.0.0.1:10024 	#amavis-milter
> smfs                                = inet:[::1]:30065
> opendkim                            = inet:[::1]:8891
> opendmarc                           = inet:[::1]:8893
> 
> und in Amavis gibt es auch die Quarantäne wenn denn wirklich mal ein Falsepositiv da ist dann kann das aus der Quarantäne wiederhergestellt werden .
> 
> und bei richtiger Filterung wird es keinen sexuellen Spam geben den der User nicht bestellt hat
> 
> dieser Spam kommt in der Regel aus Botnetzen, Dialin usw.
> 
> Mit freundlichen Grüßen
> 
> Uwe Drießen
> --
> Software & Computer
> 
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
> 
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> 
> Tel.: 06708660045
> 
> 
> 

Viele Grüße!
i.A. Frank Fiene
--
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160122/91fe9cd0/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users