[Postfixbuch-users] backscatter vermeiden

Ralf Petry ralf.petry at cityweb.de
Fr Aug 18 11:18:27 CEST 2006


Am Freitag, den 18.08.2006, 10:25 +0200 schrieb Sandy Drobic:
> Ralf Petry wrote:
> > Am Freitag, den 18.08.2006, 09:53 +0200 schrieb Marc Samendinger:
> >> On Fri, Aug 18, 2006 at 09:39:00AM +0200, Ralf Hildebrandt wrote:
> >>> * Ralf Petry <ralf.petry at cityweb.de>:
> >>>> mornings,
> >>>> ich wurde unlängst in dieser liste darauf aufmerksam gemacht, dass ich
> >>>> beim abweisen von spam nicht unfreiwillig zur backscatter quelle werden
> >>>> möchte - wie vermeiden die kompetenten mailadmins das?
> >>> Ich nehme die Mail nicht an, sondern weise sie so früh wie möglich mit
> >>> einem permanenten REJECT (55x) ab.
> >> Was man bei fetchmail leider nicht unter eigener Kontrolle hat :/
> >> Lieber ein paar Euronen mehr ausgeben, eine feste IP beantragen und den
> >> MX Record auf die eigene Maschine umstellen.
> > 
> > geht leider nicht - nicht des geldes wegen, sondern ist der
> > infrastruktur geschuldet. muss hier auch nicht weiter bewertet werden,
> > das szenario ist halt so.
> > also: wenn ich mit fetchmail abhole, kann ich mit meinem postfix keine
> > rejects mehr machen? dann bleibt mir nur noch das filtern mit bsw.
> > amavisd-new und anschliessend das was auch immer (umleiten in mailbox,
> > markieren etc.?)
> > ich habe ja auf diversen servern die kombination postfix, amavisd-new
> > und spamassassin im einsatz, aber die markierung von spam als spam tut
> > nicht so ... da ist sicher noch nacharbeit angesagt, aber zuerst wäre
> > obiger punkt für mich wichtig, nämlich zu wissen, ob ich überhaupt mit
> > smtpd_recipient_restrictions arbeiten kann, wenn ich per fetchmail die
> > mails in mein system bringe.
> 
> Nein, kannst du nicht. Ich glaube, das Thema hattest du schon einmal vor 
> ein paar Monaten aufs Parkett gebracht.
ja. einige der vorschläge, wie man's eigentlich machen sollte (siehe
auch feste ip und mx-eintrag umleiten und so) kamen auch von dir.
nichtsdestotrotz wollte es mir nicht in den sinn, dass die vielen vielen
anleitungen im netz für die einrichtung von spamabweisenden mailservern
ein solches arme-leute-szenario nicht beinhalten wollen.

>  Grundlegendes Problem ist, dass 
> die Mail bereits vom Provider in deinem Auftrag angenommen wurde. Die Mail 
> ist also in deine Verantwortung übergegangen, auch wenn du selbst sie noch 
> nicht gesehen hast. Ganz blöde Sache, so was...
> 
> Danach kannst du die Mail nur noch markieren und zustellen oder löschen. 
> Wenn du sie bounced, dann schickt dein Server die Spam an die gefälschte 
> Adresse. Ganz superblöde Sache, so was...

um zu beweisen, dass ich es kapiert habe: fetchmail holt die mail bei
1und1 ab, postfix sagt: will ich nicht und schickt ein reject und der
mailserver von 1und1 sagt: die mail kann ich nicht zustellen, weil der
empfänger nicht wirklich existiert (womit ein reject auch gleich eine
art bounce wäre) und schwupps habe ich einen schönen mailverkehr
zwischen meinem mailserver und dem von 1und1. (was keiner will).

> 
> Sag deinem Chef, dass die Leute mit dem Spam leben müssen, da könntest du 
> mit der vorgegebenen Infrastruktur nichts dran machen. Wenn du Arbeit 
> reinsteckst in die Analyse der Mails, dann könntest du vielleicht die 
> Erkennungsquote von Spam steigern, mehr aber auch nicht.

das ist eine der schrauben, an denen ich noch kräftig zu drehen habe...

> 
> Sandy
> 
ralf.




Mehr Informationen über die Mailingliste Postfixbuch-users