REJECT oder DISCARD

Martin Steigerwald martin at lichtvoll.de
Sa Aug 13 16:54:44 CEST 2016 

Am Freitag, 12. August 2016, 19:24:59 CEST schrieb Alex JOST:
> Am 12.08.2016 um 13:44 schrieb Martin Steigerwald:
> > Meine Idee ist nun: Falls die Spam-Mail von einer Mailingliste kommt, also
> > eine "List-Id:"- oder eben diese "Precendence: list"-Kopfzeile hat, dann
> > DISCARD, ansonsten REJECT. Weil technisch verschickt natürlich der
> > entsprechende Debian-Mailserver die Spam. Allerdings leitet er diese auch
> > nur weiter. Daher müsste ich den REJECT entweder an den Sender davor
> > laufen lassen, was aber nicht geht, da dieser mit meinem Server keine
> > SMTP-Verbindung hat, *oder* wie von den Listen-Meistern empfohlen die
> > Mail einfach still wegwerfen.
> > 
> > Was meint ihr? Macht das Sinn?
> > 
> > 
> > Für SpamAssassin könnte ich das hier anpassen:
> > 
> > mondschein:/etc/postfix> cat header_checks
> > /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam.
> > 
> > Das habe ich via
> > 
> > smtpd_recipient_restrictions =
> > 
> >         permit_mynetworks
> >         permit_sasl_authenticated
> >         reject_non_fqdn_recipient
> >         reject_unknown_recipient_domain
> >         reject_unauth_destination
> >         check_client_access hash:/etc/postfix/client_checks
> >         check_sender_access pcre:/etc/postfix/sender_checks
> >         check_policy_service inet:127.0.0.1:12525
> > 
> > in den Postfix eingehängt. Ich könnte mir nun vorstellen, dass sich eine
> > solche Abfrage auf die List-Id-Kopfzeile mit einer Perl Regular Expression
> > umsetzen lässt, auch wenn ich dazu erstmal etwas recherchieren müsste, wie
> > so ein Ausdruck dann aussieht.
> > 
> > 
> > Hmm, und ich frage mich gerade inwiefern check_client_access und
> > check_sender_access nicht entsprechend unterhalb von
> > smptd_client_restrictions und smtpd_senser_restrictions hingehören. Es
> > scheint zwar so zu funktionieren, kommt mir aber… ich hoffe es gibt bald
> > eine Neu-Auflage vom Postfix-Buch, da ich das bis heute nicht 100%
> > verstanden habe, wie das im Postfix verdrahtet ist und wo ein bestimmter
> > Check hingehört. smtpd_recipient_- versus smtp_relay_restrictions ist da
> > ja auch eine spannende Frage.
> 
> Bei Deinen Mailinglisten ist Dir doch die IP des Absenders bekannt. Du
> kannst in amavisd mit client_ipaddr_policy eine eigene Policy für
> bestimmte IPs definieren bei denen Du bei Spam ein DISCARD anstatt eines
> REJECT setzt. Postfix brauchst Du dafür nicht.

Ding dabei ist: Ich verwende kein Amavis. Sondern direkt den spamd/spamc 
(irgendwann vielleicht mal spampd).

Danke,
-- 
Martin

Mehr Informationen über die Mailingliste Postfixbuch-users