[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Schutz vor SPAM



Heiko Schlittermann - 01.06.17, 11:07:
> Alexander Reichle-Schmehl <alexander@alphamar.org> (Do 01 Jun 2017 08:58:01 
CEST):
> > > Und das ist Unsinn. Ein MX-Record zeigt an, dass der Host Mail für die
> > > Domain annimmt. Er hat NICHTS damit zu tun, ob nur dieser Host Mail
> > > von der Domain versenden darf.
> > 
> > Korrigiert mich wenn ich falsch liege, aber ein MX-Eintrag ist doch kein
> > Muss-Feld? Wenn kein MX, dann erster A-Record, oder erinnere ich mich da
> > gerade falsch?
> 
> Ohne jetzt nachgeschaut zu haben - ich stimme Dir zu, das ist auch mein
> Kentnisstand, aber er mag überholt sein.

Ich kenne das auch so. Hat Marc ja auch schon geschrieben.

Selbst ein FQDN, obwohl Standard, kann zu False Positives führen.

In gewissen Fällen riskiere ich mittlerweile auch False Positives. Z.B. 
akzeptiert mein Mailserver grundsätzlich keine ZIP-Archive mehr, nachdem auf 
vielen Mailinglisten via vger.kernel.org immer wieder als ZIP verpackte 
Javascript-Malware reinkam, die mein bisheriges Setup bestehend aus policyd-
weight sowie Spamassassin + Zusatzregeln von Heinlein Support und anderen 
nicht erfasste, ich aber auch keinen Bock hatte, noch einen AmaVis + ClamAV 
reinzubauen oder auch nur einen ClamAV.

Ich wäge da immer wieder zwischen der Komplexität meines Setups und dessen 
Genauigkeit ab. Zur Zeit riskiere ich eben ein paar False Positive, um das 
Setup einfach zu halten. Nachdem ich manchmal kurz davor war, meinen Postfix-
Server einfach gar keine Mail mehr empfangen zu lassen :).

Zur Zeit klappt das ziemlich gut, es kommt fast kein Spam mehr durch.

So oder so ist das aber aus meiner Sicht eher eine Diskussion für die postfix-
users und/oder die postfixbuch-users-Mailingliste :)

Ciao,
-- 
Martin


Reply to: