[postfix-users] OT: X-SPAM header durch amavisd-new immer hinzufuegen

[Patrick Ben Koetter]

* Peter Lokus <postfix-users at de.postfix.org>:
> Hallo Liste,
> 
> es zwar nicht eine direkte postfix-Frage, aber da amavisd-new auf postfix 
> ausgerichtet ist.... :-)
> Ich frage also ins Blaue hinein, da aus meiner bisherigen Recherche nicht klar 
> wurde, inwieweit meine Idee pratikabel ist bzw. ob ich den richtigen Ansatz 
> habe.
> 
> Ich betreibe ein Mail-Gateway (mit postfix) für mehrere verschiedene 
> smtp-Server/Domänen und möchte nun amavisd-new integrieren. Dabei möchte ich 
> zu jeder Mail die X-SPAM Header hinzufügen lassen, unabhängig davon, ob diese 
> Mail lokal zugestellt oder weitergeleitet wird. Der Grund liegt einfach 
> darin, dass MUAs den Spamstatus anzeigen können und die Endanwender somit 
> eine direkte Rückkopplung haben und "wissen", dass der Spamfilter arbeitet. 
> Es ist also eher ein psychologischer Grund und kein technischer.
> 
> Laut Dokumentation müssen folgende Parameter gesetzt sein:
> 
> $sa_tag_level_deflt = numerischer Wert <=0
> @local_domains_acl = hier wird .$mydomain gelistet
> 
> Nach meinem Kenntnisstand muss zu @local_domains_acl nun meine Domänen 
> hinzugefügt werden. Dies funktioniert auch, widerspricht aber der amavisd-new 
> Dokumentation:
> 
> # local_domains* lookup tables are used in deciding whether a recipient
> # is local or not, or in other words, if the message is outgoing or not.
> # This affects inserting spam-related headers for local recipients,
> # limiting recipient virus notifications (if enabled) to local recipients,
> # in deciding if address extension may be appended, and in SQL lookups
> # for non-fqdn addresses. Set it up correctly if you need features
> # that rely on this setting (or just leave empty otherwise).
> 
> Ist mein Ansatz also pratikabel? Wieso sollten die X-SPAM Header nicht in 
> externe Mails eingesetzt werden? Meine erste Argumentation wäre, dass der 

Weil externe Header ständig gefälscht werden. Ohne Verifizierung, wie z.B. bei
DKIM, sind sie nicht vertrauenswürdig. Einer externen Mail, deren extern
hinzugefügter Header sagt sie hätte einen "X-Spam-Status: No Spam" würde ich
nie und nimmer trauen.

Warum also selber solche Info zufügen? Am Ende nutzt ein Spammer noch meine
Analyseergebnisse, um seine Spam für mein System zu optimieren.

Weil den Headern nicht zu trauen ist, hat amavisd standardmäßig auch
"$remove_existing_spam_headers = 1;" gesetzt.

Deine, wie ich meine, begrüssenswerte Hilfe wird also zumindest beim Eingang
auf dem Fremdsystem eleminiert, wenn dort amavisd-new werkelt und
$remove_existing_spam_headers nicht explizit anders konfiguriert wurde.

p at rick


-- 
state of mind
Agentur für Kommunikation, Design und Softwareentwicklung

Patrick Koetter            Tel: 089 45227227
Echinger Strasse 3         Fax: 089 45227226
85386 Eching               Web: http://www.state-of-mind.de

Amtsgericht München        Partnerschaftsregister PR 563