[Postfixbuch-users] SpamAssassin und Postfix
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Di Jan 30 13:59:07 CET 2007
Uwe Driessen schrieb:
> Bjoern Rudloff Schrieb
>
>>> Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic,
>>>
>>>> Matthias Haegele wrote:
>>>>> Bjoern Rudloff schrieb:
>>>>>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff,
>>>>>>>
>>>>>>>> Hallo,
>>>>>>>> so nachdem jetzt alles ganz gut laeuft und auch die
>>>>>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter
>>>>>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt,
>>>>>>> du hast aber einen Root Server, oder?
>>>>>> Also der Provide rnimmt unsere gesamten Email entgegen,
>>>>>> laesst die scanne und leitet sie dann an uns weiter, bei uns
>>>>>> verteilt sie dann der postfix auf die konten, unser postfix
>>>>>> ist nur fuer den provider erreichbar (deswegen wird auch kein
>>>>>> grylisting funktionieren).
>>>>> Gut erkannt.
>>>>> btw: Blacklists scheiden somit auch aus ...
>>>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails
>> pruefen
>>> und
>>>> taggen.
>>> na das ist ja ne Sche***e ;)
>> Und was heisst das für mich ??
>
> Provider schlagen *gggg
> Wenn der Mist im Postfach ist kann man nur noch abholen. Der einzige weg
> Spam wirklich zu bekämpfen liegt beim Provider nur der kann wirklich die
> Annahme in bestimmten Fällen verhindern.
> Ich habe da auch so einen ISP der prüft noch nicht mal ob die einliefernde
> IP zum angegebenen Hostnahmen passt und erst heute morgen habe ich aus einem
> Tschechichen DIAL-IN Block mit Absender 1und1 eine angebliche Rechnung von
> 1und1 erhalten welche einen Trojaner enthielt den mir Gott sei dank das
> lokale Antivir dann aussortiert hat.
Hmm. Ausführbare Dateien sollte man generell blocken, das kann man auch
noch am "internen Mailgateway" machen,
gerade bei der akt. Trojanerwelle hatten die meisten Virenscanner das
Teil erst 2 oder mehr Tage später erkannt ...
(was einen Kunden nicht davon abhielt die aussortierte Datei aus dem
Quarantänebereich zu fischen und auszuführen ;-) ...)
> Sowas sollte heute eigentlich schon zum Standart gehören das diese
> Kleinigkeiten überprüft werden.
Man hat halt oft auf die "Optionen" beim Provider keinen oder nur sehr
geringen Einfluss ...
Und kann/will/darf das nicht ändern, bzw. muss das halt hinnehmen.
> Greylisting soll alle die aussortieren die keinen "echten MTA" der mit
> Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und Spamer die
> Fire and forget machen weil alles andere kostet Zeit)
k. A. wie viele Provider das machen, es scheint aber wohl nicht so
verbreitet zu sein,
(zumindest mit denen (oft kleinere) ich seither zu tun hatte).
> Und Spamassasin bzw. Amavis prüfen dann nur noch die Mails die alles
> vorherige überlebt haben. Aber in deinem Fall ist das Viehzeug ja schon
> zugestellt da kannste nur noch das machen was du auch zuhause mit dem
> Werbemüll machst anschauen, aussortieren und Tonne auf und rein damit.(den
> Aufwand der Entsorgung hast du dann nicht die Post die den mist gebracht
> hat, kannst es aber auch mit return to sender versehen und zurückschicken
> ich bezweifle aber das in den meisten Fällen der Versender der Mails noch da
> ist.)
Rejecten bringt da imo nix, da der ursprüngliche Absender (envelope) dem
lokalen "Antispam-Tool" nicht bekannt ist und wohl sowieso gefälscht
war. (ausser "backscatter" an Unschuldige wohl nutzlos).
> Als Strafe für den Postmaster beim ISP würde ich dem die Mails alle dann
> zustellen *gg evtl. tut er dann ja was.
>
>>>> Sandy
>>> Jim Knuth
>> --
>> Bjoern Rudloff
>
> --
> Software & Computer
> Uwe Drießen
MH
Mehr Informationen über die Mailingliste Postfixbuch-users