[postfix-users] OT: X-SPAM header durch amavisd-new immer hinzufuegen

Fr Aug 8 08:44:05 CEST 2008

Am Freitag, 8. August 2008 01:07:27 schrieb Patrick Ben Koetter:
> * Peter Lokus <postfix-users at de.postfix.org>:
> > Hallo Liste,
> >
> > es zwar nicht eine direkte postfix-Frage, aber da amavisd-new auf postfix
> > ausgerichtet ist.... :-)
> > Ich frage also ins Blaue hinein, da aus meiner bisherigen Recherche nicht
> > klar wurde, inwieweit meine Idee pratikabel ist bzw. ob ich den richtigen
> > Ansatz habe.
> >
> > Ich betreibe ein Mail-Gateway (mit postfix) für mehrere verschiedene
> > smtp-Server/Domänen und möchte nun amavisd-new integrieren. Dabei möchte
> > ich zu jeder Mail die X-SPAM Header hinzufügen lassen, unabhängig davon,
> > ob diese Mail lokal zugestellt oder weitergeleitet wird. Der Grund liegt
> > einfach darin, dass MUAs den Spamstatus anzeigen können und die
> > Endanwender somit eine direkte Rückkopplung haben und "wissen", dass der
> > Spamfilter arbeitet. Es ist also eher ein psychologischer Grund und kein
> > technischer.
> >
> > Laut Dokumentation müssen folgende Parameter gesetzt sein:
> >
> > $sa_tag_level_deflt = numerischer Wert <=0
> > @local_domains_acl = hier wird .$mydomain gelistet
> >
> > Nach meinem Kenntnisstand muss zu @local_domains_acl nun meine Domänen
> > hinzugefügt werden. Dies funktioniert auch, widerspricht aber der
> > amavisd-new Dokumentation:
> >
> > # local_domains* lookup tables are used in deciding whether a recipient
> > # is local or not, or in other words, if the message is outgoing or not.
> > # This affects inserting spam-related headers for local recipients,
> > # limiting recipient virus notifications (if enabled) to local
> > recipients, # in deciding if address extension may be appended, and in
> > SQL lookups # for non-fqdn addresses. Set it up correctly if you need
> > features # that rely on this setting (or just leave empty otherwise).
> >
> > Ist mein Ansatz also pratikabel? Wieso sollten die X-SPAM Header nicht in
> > externe Mails eingesetzt werden? Meine erste Argumentation wäre, dass der
>
> Weil externe Header ständig gefälscht werden. Ohne Verifizierung, wie z.B.
> bei DKIM, sind sie nicht vertrauenswürdig. Einer externen Mail, deren
> extern hinzugefügter Header sagt sie hätte einen "X-Spam-Status: No Spam"
> würde ich nie und nimmer trauen.

An diese Tatsache habe garnicht mehr gedacht. Danke.

>
> Warum also selber solche Info zufügen? Am Ende nutzt ein Spammer noch meine
> Analyseergebnisse, um seine Spam für mein System zu optimieren.
>
> Weil den Headern nicht zu trauen ist, hat amavisd standardmäßig auch
> "$remove_existing_spam_headers = 1;" gesetzt.
>
> Deine, wie ich meine, begrüssenswerte Hilfe wird also zumindest beim
> Eingang auf dem Fremdsystem eleminiert, wenn dort amavisd-new werkelt und
> $remove_existing_spam_headers nicht explizit anders konfiguriert wurde.

Ich habe nicht erwähnt, dass die weiteren smtp-Systeme ebenfalls unter meiner 
Kontrolle stehen. Das Gateway, das ich eingangs erwähnt habe, dient als 
zentrale Prüfstelle auf Viren/Spam.
Vom Gateway bis zum MUA kann ich alles kontrollieren. 

>
> p at rick