[Postfixbuch-users] policyd-weight

Uwe Driessen driessen at fblan.de
Mi Sep 5 13:43:42 CEST 2007


Christian Wally schrieb:
> Der Kunde ist eine Interessensvertretung von Unternehmern. Die
> Mitglieder sind große Industriebetriebe ebenso wie kleine Handwerker.
> Vorallem letzteren brauche ich nicht zu versuchen zu erklären, warum
> ihre Mails nicht angenommen werden. Die sind meist froh dass sie ihren
> Mail Client bedienen können. Das meine ich nicht wertend. Schuld ist
> natürlich deren EDV Lieferant; an den wiederum kein herankommen ist.

Doch der dessen Mailsystem betroffen ist.
Sorry ich sehe hier auch so einiges im Logfile. Bis dato konnte ich aber feststellen das
man mit einem Anschreiben an das Unternehmen sehr wohl was erreichen kann.
Sogar die Admins eines sehr großen Versandhandels konnte ich davon überzeugen das es
besser ist alle einträge vorwärts und rückwärts überprüfbar zu gestalten inkl. des Helo's.

Man muß diesen Kunden einfach klarmachen das Sie auch mit anderen Großen Maildiensten
Probleme haben und Sie ihren Betreuer zum Nachbessern bringen.
In der heutigen Zeit mit den vielen Spam und Viren Problemen sollte man nicht einfach ein
Wald und Wiesen Mailserver an einem Dialin betreiben sondern sauber über den Provider
relayen wenn der Systembetreuer es nicht hinbekommt/kann. 

> Das haben wir im Falle von Beschwerden auch gemacht. Aber einerseits ist
> nicht sichergestellt ob sich alle wirklich beschweren, oder einfach
> aufgeben. Und andererseits wird, je nachdem wen eine Mail nicht erreicht
> hat, erheblicher Druck auf die EDV Abteilung ausgeübt.

Dafür hat die EDV-Abteilung einen breiten Rücken.
Die Chefs der Unternehmensvertretung sollten aber begreifen das mit jeder Aufweichung der
Restriktionen mehr Spam auch eingekippt werden kann.
Ausnahmen für eine bestimmte Zeit für genau die Server die erwünscht sind ist da die
bessere Lösung.

> Und aktiv die Logfiles nach abgewiesenen aber erwünschten Mails zu
> durchsuchen ist IMHO nicht machbar:
> grep -c 'helo/hostname mismatch' /var/log/mail.log.0
> 12056

Da kannst du 99% auf dynamische Einwahl schieben also suche nur nach denen die nicht aus
DIALIN kommen und du wirst nur noch eine handvoll finden.

Schau dir evtl. mal unter funk.fblan.de/postfix die dynip Liste an.
Unter skripte findest du auch ein paar skripte zum auswerten der Logfiles unter anderem
auch eine die Prüft welche Zeile der dynip getroffen wurde bzw. passt.
Schau dir nur noch die ohne Eintrag an. 

Die Skripte haben zwar nur Bastelstatus erfüllen aber mit kleinen Änderungen Ihren Zweck
 

> Ich werde versuchen die EDV Abteilung davon zu überzeugen, dass wir es
> nochmals mit '@helo_score (0, -2);' versuchen denn der policyd-weight
> holt ja auch noch andere Sachen raus:

PW ist zu komplex um da einfach an einer Schraube zu drehen denn diese eine schraube
verändert unter umständen auch an ganz anderen Ecken das Ergebnis.

> 
> grep -c 'too many DNSBLs' /var/log/mail.log.0
> 12934

Die kannst du eh vergessen nach denen schaue ich schon gar nicht mehr.
Ich habe da zwar nur immer so bis zu 5 stück tgl. der Rest fliegt schon weitaus früher
raus, frühere Kontrollen erbrachten schon eine Abweisung zurecht. Da ist PW sehr
konservativ was die Prüfungen angeht.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users