[Postfixbuch-users] Abuse / Postmaster - Handhabung?

[Thomas Schwenski]

Hallo "Balu",

(hat das was mit Balu dem Bären zu tun?)

Ich roll Deine Mail mal von hinten auf:

> Und zu guter Letzt: Auf einem Shared-Hosting-Server, leitet Ihr die
> Mails an eine zentrale Administrator-Adresse um oder erlaubt Ihr Euren
> Kunden die Adressen selber einzurichten (oder beides)?

Beantworte Dir die Frage selbst:
Welche Möglichkeiten haben Deine "Kunden", sich um Probleme, die an
diese Adressen gemeldet werden zeitnah zu kümmern?
Welches Interesse haben sie daran sich darum zu kümmern?
Welches technische und rechtliche Wissen haben Sie um die Problematiken,
über die sie dann die Verantwortung übernehmen?

Wenn z.B. ein Kunde, der Deinen Server nutzt, Massenmails versendet und
dadurch andere spamt, Beschwerden aber auch (nur) an ihn gesendet werden
können, da er diese Adressen selbst bedient.
Er ignoriert dann (un-)bewusst diese Mails und über kurz oder lang
landet die IP Deines Servers auf Blacklists.

Betreffen die Konsequenzen dann nur diesen einen Kunden oder alle?

> Wuerdet Ihr die direkt im ersten check_recipient_access whitelisten
> oder noch die reject_* durchlaufen lassen, um wenigstens fehlerhafte
> Mails zu blockieren?

Prüfen ob die an den Absender geantwortet werden kann? Ja
Sonst wird der Postmaster seine Reaktion ja nicht erfolgreich zustellen
können.

> Oder handhabt Ihr die wie normale Mails, die den gesamten
> Stapel durchlaufen muessen?

Wie können dem Postmaster dann Absender schreiben, deren Mails
ungerechtertigt geblockt werden?
Wie kann Dich jemand informieren, dass Deine Antispam-Maßnahmen zu
restriktiv sind oder Dein Filter Amok läuft?

Also: Nein!

Außerdem ist das IMHO auch per RFC geregelt.

> Ist Greylisting von den Postfaechern erlaubt oder landet man dann auf
> auf den boesen *ignorant-Listen?

Unabhängig von den *ignorant-Listen:

Wie restriktiv sollen Deine Filter sein?
Sollen Deine Kunden überhaupt valide Mails bekommen?

Es gibt leider noch genügend Konstellationen, bei denen
Mailserver(-farmen) Greylisting nicht überleben, die Empfänger die Mails
aber trotzdem gerne erhalten möchten.
Der Absender könnte Dich dann nicht informieren.

Hier würde auch wieder die "Vorschrift" aus dem RFC greifen.

> Ich denke es ist dann auch sinnvoll, die Adressen nicht durch die
> Spamfilter zu jagen, falls jemand z.B. eine Spammail anhaengt oder
> aehnliches? 

Taggen ja, DISCARD oder REJECT nein bzw. nur bei entsprechend höherem
Schwellwert als normal.

Niemand sagt, dass Postmaster-sein keine Arbeit bedeutet.
Etwas Handarbeit (->sortieren) ist schon nötig.

> Kann / sollte ich den smtpd_proxy_filter direkt umgehen oder amavisd-new
> konfigurieren, postmaster@ und abuse@ nicht zu filtern (Beispiel?)

Das kommt ganz darauf an, wieviel Arbeit Du Dir mit dem Prüfen&Sortieren
 eingehender Mails machen willst.

Der Spam-Score vom Filter ist trotz der Rolle der Empfänger-Adresse
immernoch eine gute Orientierung.

Entscheiden musst Du das am Ende jedoch alles immer noch selbst.

Thomas