[postfix-users] Geblockte Mails + Relaying

[Michael Geiger]

Uwe Driessen schrieb:
>  On Behalf Of Michael Geiger
>> Hallo Uwe,
>>
>> Spamfilterung / Tagging geschieht bei mir - mit (freien) Antivirus-Lösungen
>> unter Linux hab ich allerdings keine guten Erfahrungen gemacht. Da der Kunde
>> sowieso seinen eigenen Webtraffic am Gateway filtert, war dies der Auslöser
>> für diese Entscheidung.
> 
> 1. hier wird 99,9% der unerwünschten Mails durch freie Software gefiltert.

Meine Quote ist hier auch sehr hoch - SpamAssassin mit den passenden Modulen 
ist wirklich sehr gut.


> 2. Viren habe ich schon länger nicht mehr auf meinem System gesehen die da bis zum Clamav
> durchgedrungen wären.

Nun, das hat bei mir leider nicht so geklappt ...


> 3. doktere nicht an den Symptomen rum beseitige die Ursache und alle sind wesentlich
> glücklicher.
> 
> Dein Job wird dadurch einfacher, weniger Zeitaufwändig und wirft mehr Gewinn ab. 

Korrekt, dem stimme ich zu - manchmal ist man allerdings gewissen 
Rahmenbedingungen unterlegen und muss sich für ein kleineres Übel entscheiden ...


>> Jetzt mal abseits von der Diskussion, ob eine zweistufige Filterung sinnvoll
>> ist: kann man Postfix das nicht beibringen, dass er jede Mail an diese
>> Destination einzeln betrachtet und zuzustellen versucht?
> 
> Das eine ist ohne das andere nicht zu machen deine Probleme liegen wo anders 
> Late Bounces, nicht erkannte Viren die dein System wenn vom dahinterliegenden System nicht
> angenommen, zu fast 100% an nicht beteiligte dritte gehen.
> Du gehörst hoffentlich nicht zu den Systemen die wie ein scharzes Loch Mails verschlucken.

Nein, so bin ich nicht drauf!   ;-)
Das mit den Late Bounces ist ganz klar ein Problem - wenn ich das allerdings 
auf Viren-Bounces und nicht Spam-Bounces beschränken kann, halte ich das bei 
mir für noch vertretbar (aktuell 1-2/Woche).


> Wenn du angenommen hast dann musst du zustellen! Entweder den wirklich Absender(was nicht
> unbedingt der ist der im Header steht) oder dem Empfänger!!!!!
> Du kommst nicht umhin dir grundsätzliche Vorgehensweisen für alle Fälle zu überlegen und
> auch durchzuführen. 

Ich habe einige Realtime-Prüfungen (RBLs, RFC-Konformität...), die gleich zu 
einer Verweigerung der Annahme führen. Bei zeitaufwändigeren Tests (SA, evtl. 
Virenfilterung) tagge ich nur noch und lass den Kunden entscheiden.
Aber auch der Einwand ist korrekt - man kann hier nicht oft genug auf die 
Rechtslage verweisen ...

So, ich teste jetzt mal den neuen Switch und schaue, ob ich damit mein Problem 
gelöst bekomme.



Grüße

Michael