Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?

To: debian-user-german@lists.debian.org
Subject: Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Fri, 9 Mar 2012 10:46:01 +0100
Message-id: <[🔎] 201203091046.01863.Martin@lichtvoll.de>
In-reply-to: <[🔎] 20120309095534.2704d499@eddie>
References: <[🔎] 20120309095534.2704d499@eddie> (sfid-20120309_103043_312944_320E5D51)

Am Freitag, 9. März 2012 schrieb Michael Stummvoll:
> Hallo Freunde,

Hi Michael,

> mein aktuelles Setup ist folgendes, kurz gefasst:
> Postfix empfängt die Mail, gibt sie Procmail, welches die Mail dann
> durch SpamAssassin schickt und dann anhand der des Spam-Headers
> die Mail in einen IMAP-Ordner "Spam" schiebt oder ansonsten wo anders
> einordnet (Mailinglisten, etc.).
> 
> So, nun würde ich das ganze gerne so umstellen, das Spam-Emails schon
> direkt von Postfix abgewiesen werden, also garnicht erst angenommen.
> 
> Weis da wer, ob das mit Postfix realisierbar ist, bzw wo man da
> hinfassen muss?

Ich verwende ein zweistufiges Spamfiltering.

policyd-weight in Postfix aka:

smtpd_recipient_restrictions = 
        permit_mynetworks
        permit_sasl_authenticated
        reject_non_fqdn_recipient
        reject_unknown_recipient_domain
        reject_unauth_destination
        check_client_access  hash:/etc/postfix/policyd_weight_client_whitelist
        check_policy_service inet:127.0.0.1:12525


Policyd-weight mittlerweile doch mit einigen Anpassungen:

# -------------------------------------------------
#  policyd-weight configuration Version 0.1.14 beta 
# -------------------------------------------------

# Eigene Anpassungen

# DNS MX / HELO-Einstellungen

   $REJECTLEVEL  = 5;               # Mails with scores which exceed this
                                    # REJECTLEVEL will be rejected

   $DEFER_LEVEL  = 10;              # DEFER mail only up to this level
                                    # scores greater than DEFER_LEVEL will be
                                    # rejected
                                    # DEFAULT: 10

## DNSBL settings

   $MAXDNSBLHITS  = 5;  # If Client IP is listed in MORE
                        # DNSBLS than this var, it gets
                        # REJECTed immediately

   $MAXDNSBLSCORE = 10; # alternatively, if the score of
                        # DNSBLs is ABOVE this
                        # level, reject immediately

## cache stuff
   $LOCKPATH          = '/var/run/policyd-weight/';    # must be a directory (add
                                                    # trailing slash)

# Angepasst, damit nur ein Slash im Pfad erscheint. 
# Vor polw.sock ist bei policyd-weight defaults noch ein Schrägstrich.
   $SPATH             = $LOCKPATH.'polw.sock';     # socket path for the cache
                                                    # daemon.

   @dnsbl_score = (
#    HOST,                    HIT SCORE,  MISS SCORE,  LOG NAME
    'pbl.spamhaus.org',       3.25,          0,        'DYN_PBL_SPAMHAUS',
    'sbl-xbl.spamhaus.org',   4.35,       -1.5,        'SBL_XBL_SPAMHAUS',
    'bl.spamcop.net',         3.75,       -1.5,        'SPAMCOP',
    'dnsbl.njabl.org',        4.25,       -1.5,        'BL_NJABL',
    'ix.dnsbl.manitu.net',    4.35,          0,        'IX_MANITU',
# Siehe: http://www.heinlein-support.de/blog/mailserver/
# policyd-weight-in_ipv6_rbl-fur-jede-e-mail/
#    'rbl.ipv6-world.net',     4.25,          0,        'IPv6_RBL'
);



# Siehe Mail von Florian und RFC 5321
#
# Re: [ltp] broken mail server setup for linux-thinkpad mailing list
# Florian Reitmeir […]
#
# http://tools.ietf.org/html/rfc5321

   @client_ip_eq_helo_score          = (0,      0 );
   @helo_from_mx_eq_ip_score         = (0,      0 );
   @helo_numeric_score               = (0,      0 );


Mein POP3-Client KMail schiebt die Mails dann noch durch CRM114 durch.
Das taugt. Den größten Teil räumt allerdings policyd-weight schon weg. Es
gibt auch noch postfwd glaub, aber laut Aussage unseres Mail-
Administrators in der FIrma muss man das komplett selbst konfigurieren,
während ich bei policyd-weight nur die Defaults anpasse. Und da stecke
ich nicht so tief drinnen, so dass ich da lieber nur hinfasse, wenn es
mit den Standardwerten Probleme gibt.

Ergebnis: Pro Woche vielleicht 10-20 Mails in "Unsicher". Sonst sehe ich
Spams nur dann etwas, wenn ich den lokalen Spam-Ordner nach Betreffen
nochmal durchschaue. Der wächst dank policyd-weight jedoch auch nur
noch recht langsam. So ganz grob vielleicht 50-100 Mails am Tag. Versus
mehreren Hundert bis Tausend davor. Ich hab keine genauen Statistiken,
doch ich würde mich nicht wundern, wenn mein Mailserver bereits mehr
Mails ablehnt, als dass er annimmt.

Ich dachte immer, es sei schwierig, erst in die Mail reinzuschauen und
sie dann via SMTP noch abzulehnen. Wenn das auch möglich ist, ist
das natürlich auch eine Möglichkeit. SpamAssassin erschien mir jedoch
nie als das, was ich gerne einsetzen würde. Ich denke für mich alleine
ist ein sehr schnell und effektiv lernender und verlernender Filter wie
CRM114 besser geeignet. Und auch für andere, so sie denn bereit sind,
ihn ein bis zwei Tage am besten alle paar Stunden kurz zu trainieren.
Dann hat CRM114 das Gröbste gelernt und regelt ohne Ende ;).

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

Follow-Ups:
- Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
  - From: "[ML] Michael Windelen" <ml@fam-windelen.de>

References:
- Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
  - From: Michael Stummvoll <michael@stummi.org>

Prev by Date: Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
Next by Date: Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
Previous by thread: Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
Next by thread: Re: Postfix / SpamAssassin - Emails direkt beim Empfang abweisen?
Index(es):
- Date
- Thread