[Postfixbuch-users] reject von Virenmails

Peer Heinlein p.heinlein at heinlein-support.de
Di Feb 19 22:18:14 CET 2008


Am Dienstag, 19. Februar 2008 schrieb Thomas Klein:


> > Rhetorische aber ernst gemeinte Gegenfrage:
> >
> > Warum scannst Du dann eingehend?
>
> Hmm.... richtig! Ich sollte das überdenken :)

Okay, dann sind wir uns einig, daß es grob fahrlässig ist ausgehenden 
Mailtraffic NICHT zu filtern und die tägliche Lebenspraxis ja auch zeigt, 
daß jeder Spam, den wir empfangen (und ggf. filtern) ja typischerweise 
auch irgendwo losgeschickt worden sein muß und daß das pauschale 
nicht-filtern ausgehenden Mailverkehrs darum irgendwie inkonsequent und 
unlogisch anmutet...

http://www.heise.de/newsticker/meldung/95630

Okay, dann verrate ich Dir jetzt auch, wie Du Dein Anliegen mit dem 
smtpod_proxy_filter lösen könntest.

Aus anderen Gründen (Rate-Limiting, schutz des ausgehenden Mailverkehrs 
bei akuter Mailflut von außen) willst Du Dein Mailrelay eh mit zwei 
IP-Adressen ausstatten, so daß Dein Exchange auf einer anderen IP sein 
Zeug ablädt, als die Mailserver von außen. Nur so kannst Du 
sicherstellen, daß ein 08/15-Kiddi von außen Dir nicht auch noch alle 
Ports für den Exchange mopsen kann.

Bei dieser Gelegenheit könntest Du dann

a) den smtpd_proxy_filter ganz weglassen (willst Du nicht aus 
Eigeninteresse, willst Du auch nicht aus Verantwortungsbewußtsein dem 
Rest des Netzes gegenüber)

und/oder

b) den smtpd_proxy_filter auf einen anderen Amavis-Port zeigen lassen, so 
daß Du mithilfe der Amavisd-Policy-Bankls unterschiedliche Einstellungen 
für ein-/ausgehenden Mailverkehr fahren könntest. Theoretisch könntest Du 
dann auch für den ausgehenden Mailverkehr ein bypass_spam/bypass_virus 
aktivieren (willst Du nicht aus Eigeninteresse, willst Du auch nicht aus 
Verantwortungsbewußtsein dem Rest des Netzes gegenüber).

http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf

> Korrekt... Mich würde hierzu die Aussage des posters interessieren....

Naja.

Peer




-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users