[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

[Peer Heinlein]

Am Montag, 4. Februar 2008 schrieb Jan Theofel:

> Du kannst amavisd-new so konfigurieren, dass er Mails mit Viren und
> einem hohen SPAM-Wert (bei uns ab 15) rejected. Den Reject reicht
> Postfix dann an den einliefernden Mailserver weiter und du erzeugst
> nicht selbst Bounces.

Warum 15?

6.31 ist ein sehr guter Wert und der ist ja auch nicht Zufall.

> Du brauchst ordentlich viel Speicher. 

Nicht mehr, als sonst.

Amavis verbraucht den gleichen Speicher wie immer.

> Pro Postfix-Prozess musst du
> einen Amavis-Prozess vorhalten, 

Nein. 

Nur für die Prozesse, die die smtpd_recipient_restrictions überleben, 
ansonsten öffnet Postfix schon gar keine Verbindung zum Amavis.

Ergo: Was per Greylistung & Co rausfliegt, kommt nie zum Amavis.

Demzufolge brauche ich exakt genausoviel Amavis-Prozesse und Speicher, als 
wenn ich die Mail per store + forward über den content_filter filtere.

> Außerdem greifen Body- und Header-Checks nicht mehr vor, sondern erst
> nach dem smtpd_proxy_filter. Man muss diese Regeln also in die local.cf
> von Spamassasin übernehmen und dort für ein Reject sorgen.

Nein, weil Amavis dann beim zurückspielen an Postfix über localhost:10025 
die Rejects über die Body-/headerchecks kriegt und das dann an Postfix 
durchreicht, wobei Postfix das dann ja auch normal nach draußen 
durchreicht -- ergo ist nach draußen alles, wie immer. Die Mail wird 
sauber rejected.

Man darf lediglich NICHT ohne Verständnis aus irgendwelchen Howtos 
das "receive_override_options=no_header_body_checks" auf localhost:10025 
übernehmen.


Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin