[Postfixbuch-users] ROLE-Accounts komplett auf die Whitelist?

Peer Heinlein p.heinlein at heinlein-support.de
Di Apr 14 09:10:50 CEST 2015


Am 29.03.2015 um 13:49 schrieb Florian Snow:


Hallo Florian,

> nachdem ich jetzt das Postfix-Buch und das Dovecot-Buch durch habe, bin
> ich dabei, einen eigenen Mail-Server aufzusetzen.  Aktuell bastle ich
> an den Restrictions und frage mich, ob ich die Role-Accounts wirklich
> als erstes whitelisten muss.

Von "muss" ist auch nicht die Rede.

Ich /empfehle/ das. Müssen tut hier niemand.

Und: Ich empfehle kein komplettes Whitelisting. Du findest im Buch
nicht, daß sie nicht in Amavis/SpamAssassin normal nach Content
gefiltert werden sollen.

Ich empfehle nur, sie von Access-Maps, Greylisting, RBL, Policyd-Weight
& Co auszunehmen, damit Postmaster anderer systeme aber auch User mit
Konfig-Problemen, sich zuverlässig an den Posmaster oder Support wenden
können. Typischerweise wenn die sich ja an einen WEIL sie ein Problem
haben und es ist halt irgendwie oll und wenig hilfreich, wenn diese Mail
dann prompt abgelehnt werden würde WEIL sie ein Problem haben.

> So wie ich die RFC verstehe, müssen die Accounts in erster Linie
> einfach bestehen, d.h. ich dürfte sogar Spam-Filterung durchführen.

Klar darfst Du das.

> Allerdings sehe ich schon ein, dass das schwierig wird, wenn mir z.B.
> jemand einen Auszug aus einer Spam-Mail schickt, um mich darauf
> aufmerksam zu machen.  Andererseits möchte ich auch ungern jeden Müll

Wenn Dir jemand einen Auszug einer Spam-Mail schickt hat das mit allen
Prüfungen, die man in der main.cf findet, nichts zu tun.

> Deswegen überlege ich, ob es nicht sinnvoll wäre, Mails an
> ROLE-Accounts zumindest auf grundsätzliche Probleme zu untersuchen,
> also z.B. gültiger HELO, gültige Absender-Domain (oder leerer Absender
> <>) usw. und _dann_ erst zu whitelisten.

Finde ich nicht hilfreich. Wie willst Du Probleme lösen wenn man mit dem
Problem zu dir nicht durchkommt?

Am Ende wird Dich der Kunde oder der Admin des anderen Systems anrufen,
Dich nerven, Dir seine Lebensgeschichte erzählen, Dir eine halbe Stunde
das ohr abkauen oder sich gleich bei Deinem Chef beschweren daß DEIN
System doof ist.

Wenn man sich da kurz per Mail austauscht ist das doch viel hilfreicher
und zeitschonender.


Peer


-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users