[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

Jan Theofel theofel at etes.de
Mo Feb 4 11:41:00 CET 2008


Hallo Peer,

On Mon, Feb 04, 2008 at 11:27:29AM +0100, Peer Heinlein wrote:
> Am Montag, 4. Februar 2008 schrieb Jan Theofel:
> 
> > Du kannst amavisd-new so konfigurieren, dass er Mails mit Viren und
> > einem hohen SPAM-Wert (bei uns ab 15) rejected. Den Reject reicht
> > Postfix dann an den einliefernden Mailserver weiter und du erzeugst
> > nicht selbst Bounces.
> 
> Warum 15?
> 
> 6.31 ist ein sehr guter Wert und der ist ja auch nicht Zufall.

Weil die Mails in dem Segment 6.31 bis 15 als ***SPAM*** markiert durch-
gehen sollen. Die meisten SPAM-Mails, die eintrudeln, liegen bei uns
weit drüber und ich habe schon reguläre Mails gesehen, die bis zu 
10 Punkten erreicht haben. Darauf dann noch etwas Sicherheitsabstand.

> > Du brauchst ordentlich viel Speicher. 
> 
> Amavis verbraucht den gleichen Speicher wie immer.

Der einzelne Prozess ja.

> > Pro Postfix-Prozess musst du
> > einen Amavis-Prozess vorhalten, 
> 
> Nein. 
> 
> Nur für die Prozesse, die die smtpd_recipient_restrictions überleben, 
> ansonsten öffnet Postfix schon gar keine Verbindung zum Amavis.
> 
> Ergo: Was per Greylistung & Co rausfliegt, kommt nie zum Amavis.
> 
> Demzufolge brauche ich exakt genausoviel Amavis-Prozesse und Speicher, als 
> wenn ich die Mail per store + forward über den content_filter filtere.

Das ist aus meiner Sicht nicht korrekt:

1. Du *könntest* auch mal auf allen Postfix-Prozessen gleichzeitig 
reguläre Mails und nicht SPAM empfangen. Damit solltest du für jeden
davon einen Amavis vorhalten. Ansonsten bekommst du eben als Admin
die Queue-Write-Error Mails, wenn du zu wenig Amavis-Prozesse hast.

2. Wenn du Amavis "herkömmlich" einbindest, kann Postfix die Mail
queuen bevor er sie an Amavis gibt. Du kannst also, um als Spitze
sagen wir 10 parallele Mails zu verarbeiten, dennoch nur 5 Amavis-
Prozesse starten. Sind mehr da werden sie eben squentiell abge-
arbeitet. Bei diesem Setup musst du zumindest die Anzahl von 10
Prozessen parallel vorhalten.

Oder habe ich da einen Knick in der Denkweise?

> > Außerdem greifen Body- und Header-Checks nicht mehr vor, sondern erst
> > nach dem smtpd_proxy_filter. Man muss diese Regeln also in die local.cf
> > von Spamassasin übernehmen und dort für ein Reject sorgen.
> 
> Nein, weil Amavis dann beim zurückspielen an Postfix über localhost:10025 
> die Rejects über die Body-/headerchecks kriegt und das dann an Postfix 
> durchreicht, wobei Postfix das dann ja auch normal nach draußen 
> durchreicht -- ergo ist nach draußen alles, wie immer. Die Mail wird 
> sauber rejected.

Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben
sondern einen Bounc erzeugt. Wo kann ich das umstellen?

Andererseits ist die Frage, ob die Regeln dann nicht in Spamassasin 
effizienter abgewickelt werden. (Einmal Reject weniger zurückgeben,
Spamassasin fasst den Body ohnehin an, Postfix machted immer nur den
raw body, ...)

Jan


-- 
Jan Theofel
Web: http://www.etes.de         E-Mail: theofel at etes.de
ETES GmbH  Libanonstrasse 58 A  D-70184 Stuttgart
Fon: +49 (7 11) 48 90 83 - 0    Fax: +49 (7 11) 48 90 83 - 50

Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446 




Mehr Informationen über die Mailingliste Postfixbuch-users