OT: Amavis: BadHdr-Prüfungen für eingehende Nachrichten ja/nein?

Igor Sverkos igor.sverkos at gmail.com
Do Jan 28 14:24:44 CET 2016


Hallo,

eine kleine Umfrage: Habt ihr Bad Header (BadHdr) Checks für
eingehende Nachrichten aktiviert?

Sehr schnell wird man mit deutschen Nutzern ja feststellen, dass
Umlaute in Betreffs (meistens in Mails von fehlerhaften Webanwendung)
Probleme bereiten, weswegen man dann wohl die 8bit-Prüfung abschaltet.

Danach wird man wohl Erfahrung mit doppelten Headern machen
(Sicherheitswarnungen die den Microsoft Account/O365 betreffen würden
daran bspw. scheitern, um einen prominenten Übeltäter zu benennen).

Nun stelle ich aber auch fest, dass gerade DKIM-signierte Mails oft
die Whitelist-Regel ("Improper folded header field made up entirely of
whitespace (char 09 hex)") triggern (da scheint es wohl auch viel
kaputtes Zeugs zu geben).

Zu guter Letzt beobachte ich dann noch wie der Missing-Check oftmals
Mails von Warenwirtschaftssystemen rauskegelt, weil bspw. das
"Date"-Headerfeld fehlt.

Lohnt es sich wirklich nur diese Checks für fremde, eingehende
Nachrichten selektiv zu deaktivieren, d.h. fischen bei euch die
verbleibenden Checks durchaus andere unerwünschte Nachrichten heraus,
die anderweitig durchgekommen wären oder verzichtet ihr komplett auf
diese Prüfungen an der Stelle?


-- 
Ich Grüße,
Igor



Mehr Informationen über die Mailingliste Postfixbuch-users