[Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam)

Ralf Petry ralf.petry at cityweb.de
Fr Feb 24 10:07:14 CET 2006


hallo roland, hallo alle,
danke noch mal.
alle unsere standorte sind per dsl im internet. wir könnten theoretisch via 
dyndns oder no-ip erreichbar sein, zumal (zumindest meine server) 24/7 
laufen. nichtsdestotrotz würde ein zentraler mx, auf den von 1und1 aus 
gezielt wird, am verwaltungsstandort sinn machen und da ist nicht mehr mein 
bereich. ich dürfte den wahrscheinlich nicht verwalten (ich kann ja mal 
fragen), u.a. weil ja dann auch die mails für benutzer drauf gehen, die nicht 
in meine betreuungszuständigkeit fallen. ansonsten liest sich dein (und 
rainer/roberts) szenario ja schon toll. ich hätte trotzdem gerne den ball 
flacher gehalten.
naja.
schöne grüsse, ralf.

Am Freitag, 24. Februar 2006 09:54 schrieb Roland M. Kruggel:
> Am Freitag, 24. Februar 2006 08:22 schrieb Ralf Petry:
> > moin,
> > ok, es sind nicht ganz so viele fragen... :-)
> > ausgangsproblem: mein arbeitgeber lässt die externen emailadressen
> > unserer angestellten bei 1und1 hosten. in den von mir betreuten
> > einrichtungen werden einzelne konten via fetchmail abgeholt und dem
> > lokalen mta (postfix) zugeteilt. von dort verbleiben sie in den
> > postfächern (oder wo auch immer, ähem), bis die einzelnen clients
> > sie mit outlook (seufz) abholen. auf den lokalen servern laufen
> > postfix, fetchmail, irgendein pop-service (qpopper?), amavisd-new
> > und spamassassin.
> > immer wieder kommt es vor, dass ein einzelnes externes
> > benutzerpostfach mit spam zu gemüllt wird und fetchmail seine
> > aufgaben nicht vollständig erledigt, weil es/er einen auftretenden
> > client/server protokollfehler meldet aufgrund eines fehlerhaften
> > nachrichtenendes (in der regel einer spammail). darüber hinaus
> > erkennt spamassassin (oder amavis) eine spammail nicht als spam
> > bzw. setzt die wertung nicht hoch genug, um sie auszufiltern. 
> 
> Sag amavis er soll früher den ***SPAM*** tag setzen und definitive 
> Spam früher löschen.
> 
> > bevor 
> > die mail sonstwohin kann um sie sa-learn zu zu führen, holt der
> > client/mitarbeiter sie ab und löscht sie (in der regel) oder
> > schiebt sie in einen spamordner in seinem mua (i.d.r. outlook).
> 
> Egal was du machst, dieses Problem wird immer bleiben. Der Fehler 
> sitzt VOR der Tastatur. Tritt den Usern auf die Füße. Anders wirst du 
> das nicht lösen können. Ich kenne das Problem aus eigener Erfahrung. 
> Allways the same :)
> 
> Die User, die nicht hören wollen, müssen halt mit spam leben. 
> Informier die GF zu deiner Absicherung und gut ist.
> 
> > jetzt die fragen:
> > 1. hat jemand ein vergleichbares problem mit fetchmail bei sich
> > beobachtet? (fehlerhafte nachrichtenende verursachen einen
> > client/serverprotokollfehler und bringen fetchmail dazu nicht alle
> > mails herunterzuladen) 
> 
> Ja, ich.
> 
> > 2. was wäre eine sinnvolle alternative zu 
> > fetchmail (einzelne mailkonten bei 1und1 abholen)
> 
> Möglichkeit 1
> Die beste Möglichkeit ist, du lässt die die Mail direkt per smtp 
> einliefern. Der MX zeilt also aufdeinen Mailserever. 
> Vorteil:  ALLE
> Nachteil: geht nur wenn du eine feste IP hast.
> 
> Möglichkeit 2
> Du richtest bei 1und1 ein catch-all (*@domain.tls) und löscht die 
> restlichen Konten alle. Alles weitere überlässt du postfix und 
> amavis.
> Vorteil:  Du holst nur ein Konto ab. Postfix erledigt den Rest. User 
> die nicht im System vorhanden sind werden abgewiesen. Das WIE kannst 
> du bestimmen
> Nachteil: Mails die zwei adressen im TO: haben werden zwar an beide 
> user zugestellt aber jeweils zwei mal. Mailinglisten müssen gesondert 
> mit Procmail behandelt werden. Ohne Procmail läuft das nicht 
> vernünftig. Aber procmail ist ja nicht DAS Problem.
> 
> Möglichkeit 3
> Ich nehme mal an ihr habt keine feste IP sonder nur einen DSL 
> Anschluss. Hier habe ich mal folgende konfiguration durchgeführt. Sie 
> funktioniert sehr gut. Viele werden zwar jetzt die Nase rümpfen, aber 
> es rennt. 
> 
> 1) Bei dyndns einen account bestellen. Er ist kostenlos. Testen!
> 2) Bei 1und1 ein catch-all mail-konto einrichten. Den Mailserver 
> deiner Domain bei 1und1 (Button DNS bei Domain) auf deine dyndns 
> adresse zeigen lassen. Hier die Priorität 10 eingeben. Den Sec. DNS 
> auf 'standard Backup-MX Eintrag' stellen. Wenn dein Mailserver mal 
> down ist, bleiben die Mails bei 1und1 und werden wieder ausgeliefert 
> wenn dein Mailserver wieder up ist.
> Jetzt musst du nur noch warten bis die Nameserver Aktualisiert sind. 
> dann läufts. In der übergangsphase musst du aber noch per fetchmal 
> abholen.
> 
> fertig.
> 
> Du solltest hierbei allerdings deine Mailserver im 24/7 betrieb 
> halten. Sonst wird die Auslieferung nach einem längeren down doch 
> etwas zäh.
> 
> Solltest du mal längere zeit den Mailserver abschalten müssen 
> (stunden) dann kannst du deine IP bei dyndns auf offline stellen. 
> Damit ist gewärleistet das nimand anderes deine aktive IP bekommt und 
> 1und1 anfängt wie wild deine mails an einen anderen Mailserver 
> zuzustellen. Die Mails werden zwar, warscheinlich, nicht ankommen, 
> weil der falsche mailserver sie nicht annimmt, wenn überhaupt ein 
> mailserver dahinter steht, aber sie würden alle gebounced. 
> Mailinglisten reagieren dann schnell mit einer kontoabmeldung. 
> 
> > 3. wie kann ich eintreffende mails parallel in ein weiteres
> > postfach spielen (mbox), um sie dort in ruhe zu sortieren und
> > sa-learn zu zu führen? 
> 
> procmail oder always-bcc in main.cf
> 
> > 4. wenn ich es schaffe, sa-learn eine 
> > entsprechende menge spam zu zu führen, wird dann eine spammail, die
> > vorher nur einen hit von 3.0 erhalten hat., höher bewertet oder
> 
> ja. 
> 
> > muss ich parallel auch an der wertungsschraube drehen? 
> > 5. kann ich 
> > ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in
> > ein bestimmtes verzeichnis schieben, auf das der user zwecks
> > überprüfung mit seinem outlook nachsehen kann, wann immer er lustig
> > ist? wenn ja, sollte ich das mit imap machen oder gibt es auch
> > einen anderen weg?
> 
> Das sind shared Ordner. Funktioniert mit imap. Da mögen sich aber 
> andere zu äussern. Habe ich zu wenig erfahrung mit.
> 
> > ich komm ja sonst ganz gut zurecht und finde das meiste auch in der
> > literatur oder manpages, aber mit der o.g. problematik habe ich
> > doch so meine probleme oder die bäume im wald stehen einfach zu
> > dicht.
> 
> kenn ich doch irgendwo her :)
> 
> 
> -- 
> cu
> 
> Roland Kruggel  mailto: rk.liste at bbf7.de
> System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> 

-- 
Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt.



Mehr Informationen über die Mailingliste Postfixbuch-users