[Postfixbuch-users] Spamprüfung für via mail() / sendmail/pickup eingeschleuste E-Mails

Florian Kaiser fk at florian-kaiser.net
Fr Mär 4 09:21:54 CET 2011


Hallo,

>>   reject_unknown_sender_domain,
>>   reject_unknown_recipient_domain,
>>  reject_non_fqdn_sender,
>> reject_non_fqdn_recipient,
>>   reject_unlisted_sender,
>> permit_mynetworks

Und das steht bei Dir wo? Denn in den recipient_restrictions o.ä. bringt das
ja herzlich wenig, wenn die E-Mail direkt via pickup reinkommt.

>> Wer sagt denn das ich jeden Scheiß befördern muß?
Naja, es gibt da ja schon gewisse rechtliche Rahmen. Einmal positiv
quiettiert angenommen ist die Veranwortung für die Zustelung erstmal bei
uns. Und dann erzeugt der Mist, den wir rausfiltern, momentan eben
backscatter, zu 99% auf eigene Benutzer, daher völlig unproblematisch, zu 1%
aber eben auch aufgrund kompromittierter Foren, Scripte etc. extern.

>> Wer den Standardsender überschreibt muß sich am System 
>> anmelden reject_sender_login_mismatch
Und genau wo legst Du das fest? Wie gesagt, es geht mir hier _nur_ um
E-Mails, die via postdrop in die Queue kommen und via pickup aufgenommen
werden.

>> Alle Maschinen sind virtualisiert und gegeneinander soweit abgeschottet
das große Versendungen nicht ungesehen von statten gehen bzw. nur in
gewissen Grenzen erlaubt sind.
Das ist ja mehr oder weniger selbstverständlich - nur haben wir auch einige
größere Newsletter-Versender, da fallen 20-30k E-Mails mehr oder weniger
erstmal nicht auf.

>> PHP kann auch mit unterschiedlichen Techniken gesichert werden. 
Und wie genau sicherst Du vor Missbrauch der mail()-Funktion + "-fSENDER"?
Suhosin kann das leider nicht, dort können nur newlines in den Headern
verboten werden..

> Wrapper bauen?
Joa, die Idee mit dem Wrapper muss ich mir ansehen, das ist eine gute Idee.


Vielen Dank für Antworten und Grüße
Florian




Mehr Informationen über die Mailingliste Postfixbuch-users