[Postfixbuch-users] reject von Virenmails
Peer Heinlein
p.heinlein at heinlein-support.de
Di Feb 19 22:18:14 CET 2008
Am Dienstag, 19. Februar 2008 schrieb Thomas Klein:
> > Rhetorische aber ernst gemeinte Gegenfrage:
> >
> > Warum scannst Du dann eingehend?
>
> Hmm.... richtig! Ich sollte das überdenken :)
Okay, dann sind wir uns einig, daß es grob fahrlässig ist ausgehenden
Mailtraffic NICHT zu filtern und die tägliche Lebenspraxis ja auch zeigt,
daß jeder Spam, den wir empfangen (und ggf. filtern) ja typischerweise
auch irgendwo losgeschickt worden sein muß und daß das pauschale
nicht-filtern ausgehenden Mailverkehrs darum irgendwie inkonsequent und
unlogisch anmutet...
http://www.heise.de/newsticker/meldung/95630
Okay, dann verrate ich Dir jetzt auch, wie Du Dein Anliegen mit dem
smtpod_proxy_filter lösen könntest.
Aus anderen Gründen (Rate-Limiting, schutz des ausgehenden Mailverkehrs
bei akuter Mailflut von außen) willst Du Dein Mailrelay eh mit zwei
IP-Adressen ausstatten, so daß Dein Exchange auf einer anderen IP sein
Zeug ablädt, als die Mailserver von außen. Nur so kannst Du
sicherstellen, daß ein 08/15-Kiddi von außen Dir nicht auch noch alle
Ports für den Exchange mopsen kann.
Bei dieser Gelegenheit könntest Du dann
a) den smtpd_proxy_filter ganz weglassen (willst Du nicht aus
Eigeninteresse, willst Du auch nicht aus Verantwortungsbewußtsein dem
Rest des Netzes gegenüber)
und/oder
b) den smtpd_proxy_filter auf einen anderen Amavis-Port zeigen lassen, so
daß Du mithilfe der Amavisd-Policy-Bankls unterschiedliche Einstellungen
für ein-/ausgehenden Mailverkehr fahren könntest. Theoretisch könntest Du
dann auch für den ausgehenden Mailverkehr ein bypass_spam/bypass_virus
aktivieren (willst Du nicht aus Eigeninteresse, willst Du auch nicht aus
Verantwortungsbewußtsein dem Rest des Netzes gegenüber).
http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf
> Korrekt... Mich würde hierzu die Aussage des posters interessieren....
Naja.
Peer
--
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users