[Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail?

Sascha Backes postfix at mpch-mainz.mpg.de
Mo Nov 6 16:58:02 CET 2006 

>/ Der Hintergrund ist folgender. Der Mailserver steht in einer 
/>/ oeffentlichen Einrichtung, daher sind wir an gewisse gesetzliche 
/>/ Vorgaben gebunden, eine davon lautet: nehmen wir eine email an, so 
/>/ MUESSEN wir sie an die User ausliefern. Bevor der Postfixserver seinen 
/>/ Dienst aufgenommen hat, lief hier ein Sendmail, welches ausschliesslich 
/>/ ueber DNSBL mails ablehnte, diese galten von der Rechtsauffassung als 
/>/ nicht angenommen und konnten problemlos "geloescht" werden.
/
"Na, das geht ja mit Postfix genauso."


Antwort:
Ja, klar, Problem am alten System war eben, das die Freemailer eigentlich kaum zu uns durchkamen, weil diese immer auf den DNSBLs standen, 
daher haben wir uns von diesem Mechanismus getrennt... Die Benuzteranfragen wegen verlorener oder vermeintlich verlorener Mail waren 
irgendwann, naja, nervig ;)


>/ In der aktuellen Konfiguration des Mailservers werden Mails, die der 
/>/ Amavis in Verbindung zum Spamassassin als SPAM erkennt, geloescht. 
/>/ Hierbei sind die Trigger, ab dem Mails geloescht werden, so hoch 
/>/ eingestellt, das 100% nur SPAM geloescht wird.
/
"Das macht sicher sinn."


Antwort:
Ja, sicherlich, nur leider ist das eben zu diesem Zeitpunkt, da die mail angenommen wurde und der Body gescannt worden ist, illegal, zumindest bei uns.

>/ Nun kam mein Chef auf den Vorschlag, MIMEDEFANG einzusetzen, da dieser 
/>/ vor der rechtlich verstandenen Annahme der Mails eine Analyse 
/>/ durchfuehrt und mails ablehnen kann, die gegen gewisse Kriterien 
/>/ verstossen.
/
"Nee, das stimmt nicht. All das was MIMEDefang kann, kann amavisd-new
auch."


Antwort:
Danke, das wollte ich hoeren!! :) Das ist genau das, was ich eigentlich auch aufgrund der MIMEDEFANG Doku rausgefunden hab... Trotzdem schoen, eine 2te
Meinung zum Thema zu hoeren!

----------------------------
People use MIMEDefang to:
=========================

Block viruses (OK)
Block or tag spam (OK)
Remove HTML mail parts (weiss ich nicht)
Add boilerplate disclaimers to outgoing mail (steht nicht zur Debatte)
Remove or alter attachments (wollt ihr eh nicht)
Replace attachments with URL's (wollt ihr eh nicht)
Implement sophisticated access controls. (wollt ihr eh nicht)
-----------------------------

"Durch die MILTER Schnittstelle kann man halt bei Sendmail (und auch
Postfix) die Analyse der Mail noch während des Empfangs machen und so
die Annahme gleich verweigern. Geht aber auch mit amavisd-new als
smtpd_proxy_filter."

"Schon Patricks und mein Buch gelesen? Steht da haarklein drin :)"


Antwort:
Klar, aber das Thema hab ich bisher immer ueberlesen!

Kurz zusammengefasst kann ich also ueber smtpd_proxy_filter in der master.cf die mails vor der "Annahme" (in unserem Rechtsverstaendnis) z.B. an Amavis uebergeben,
der dann die Mails prueft und ggfs. einen 5xx Code erzeugt, den der smtpd Daemon verarbeiten kann? Ist das so richtig, oder wuerde
ich ueber smtpd_proxy_filter an eine weitere Software die mails zur Pruefung uebergeben?

Danke schonmal fuer deine aufschlussreiche Antwort!!!

Gruesse

-- 
Mit freundlichem Gruß/ With kind regards

Sascha Backes

Max-Planck-Institut für Chemie
IT
postfix [at] mpch-mainz DOT mpg DOT de

Mehr Informationen über die Mailingliste Postfixbuch-users