[postfix-users] Geblockte Mails + Relaying

Uwe Driessen driessen at fblan.de
Do Dez 25 02:19:44 CET 2008


On Behalf Of Michael Geiger
> 
> Meine Quote ist hier auch sehr hoch - SpamAssassin mit den passenden Modulen
> ist wirklich sehr gut.

Sorry Michael das ich da noch mal nachhake, ich sprach nicht von SPamassassin und den
angehängten Modulen.
Diese Tools sind eigentlich nur noch mal eine Ergänzung zu einem Dreipunktgurtsystem und
hängen nur deshalb drin damit sollte da doch wirklich noch einer durchschlüpfen evtl.
erkannt wird und geblockt wird.

 
> > 2. Viren habe ich schon länger nicht mehr auf meinem System gesehen die da bis zum
> Clamav
> > durchgedrungen wären.
> 
> Nun, das hat bei mir leider nicht so geklappt ...

Hast du analysiert woher die Mails mit den Viren kamen?
Um unerwünschtes zu erkennen muß man die Verbreitungswege erkennen.

> 
> 
> > 3. doktere nicht an den Symptomen rum beseitige die Ursache und alle sind wesentlich
> > glücklicher.
> >
> > Dein Job wird dadurch einfacher, weniger Zeitaufwändig und wirft mehr Gewinn ab.
> 
> Korrekt, dem stimme ich zu - manchmal ist man allerdings gewissen
> Rahmenbedingungen unterlegen und muss sich für ein kleineres Übel entscheiden ...

Nichts was man nicht mit selektiven Restriktionen abbilden könnte.
Postconf -n und das Problem anhand der Maillogs, lässt sich immer eine gangbare Lösung
finden ohne das aufwändige Fremd Appliance dahinter gehängt werden müsste.
 
> Nein, so bin ich nicht drauf!   ;-)
> Das mit den Late Bounces ist ganz klar ein Problem - wenn ich das allerdings
> auf Viren-Bounces und nicht Spam-Bounces beschränken kann, halte ich das bei
> mir für noch vertretbar (aktuell 1-2/Woche).

Oha wie erkennst du das es sich nicht um Spam handelt? Wie stellst du Sicher das genau der
Server der die Mail einliefert hat diese auch zurück bekommt? Ich kenne zur Zeit noch kein
Tool das so was könnte (Postfix reject und Amavis Prequeue filter ausgenommen)
 
> 
> Ich habe einige Realtime-Prüfungen (RBLs, RFC-Konformität...), die gleich zu
> einer Verweigerung der Annahme führen. Bei zeitaufwändigeren Tests (SA, evtl.
> Virenfilterung) tagge ich nur noch und lass den Kunden entscheiden.
> Aber auch der Einwand ist korrekt - man kann hier nicht oft genug auf die
> Rechtslage verweisen ...

Zeig mal postconf -n 
Postfix Checks 
Postfix Header und Bodyckecks (Peer Heinlein hat da einen ganzen Sack voll auf seiner
Seite zum Download)
Policyd wight (damit sparst du unter Umständen einiges an externen Abfragen und
verminderst falsepostive
Setze das Dreigestirn AMavis, Spamassasin und Clamav als Prequeuefilter ein.
Greylisting, evtl. auch nur selektiv 

RBL'S kannst du dir bei Einsatz von Policyd weight (RBL's werden da gewichtet abgefragt)
dann fast sparen.

Bei Viren darfst du aus gutem Grund die Annahme verweigern.
Es gehen mehr Mails durchs taggen verloren wie durch sauberes reject return to sender bei
der Annahme.

> 
> So, ich teste jetzt mal den neuen Switch und schaue, ob ich damit mein Problem
> gelöst bekomme.

Du dokterst immer noch an den Symptomen *gg 

> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




More information about the postfix-users mailing list