Postfix, Sasl, ***SPAM*** und die eigenen User

Eines meiner Sorgenkinder bezüglich meiner amavisd-new (+ Hilfsprogramme) und Postfix Konfiguration, wollte sich nicht so einfach lösen lassen. Wenn meine User ihre Mails abliefern, dann tun sie das in der Regel von einer dynamischen IP. Das wiederum nimmt aber SA als Merkmal auf und vergibt entsprechende Punkte.
Nicht selten wird dann auch eine legitime Nachricht als ***SPAM*** deklariert, was natürlich nicht wirklich schön ist. Selbst meine signierten Mails mit Anhang und Co wandern so nach ./Spam.

Da die User sich ja vorher über Sasl authentifizieren müssen, wäre es natürlich keine schlechte Idee dies als Kriterum zu nutzen und SA mitzuteilen, das diese Nachrichten kein Spam sind.
Nach ein wenig suchen, fanden sich auch entsprechende Nachfragen anderer, mit dem selben Problem. Derzeit existieren zwei Varianten.

1) Amavis bekommt einen weiteren Port spendiert, über den die Spam Erkennnung umgangen wird.
2) Ab Postfix 2.3 (ich seh’ schon, ich werde diese Version lieben) gibt es unter anderem den Punkt smtpd_sasl_authenticated_header. Damit zieht er in dieser hinsicht mit Sendmail gleich (so heißt es).

Damit SA davon auch was weiß, gibt es einen Patch. desweiteren gibt es hier noch einen lesenswerten Link.

Dumm nur, dass Dapper noch 2.2 hat, doch Backports finden sich hier.

Deine IP ist:
38.107.179.206

Dieser Beitrag wurde geschrieben von Denny am Oktober 25, 2006 um 10:11 Uhr und gespeichert unter Linux. Permalink. Du kannst die Kommentare verfolgen durch den RSS-Feed für diesen Beitrag.Kommentare und Trackbacks sind nicht möglich.

2 Kommentare

  • martin
    geschrieben am Oktober 25, 2006 um 12:26 Uhr | Permalink

    Hihi, ich hab schon 2.3 produktiv beim Kunden im Einsatz. Wir benötigten unbedingt die sender_dependent_relayhost_maps. :-)

    Das vorliegende Problem würde ich allerdings eher durch eine Trennung von Mailexchanger- und Submission-Service lösen. Das macht die Sache dann doch irgendwie transparenter.

  • Denny
    geschrieben am Oktober 25, 2006 um 12:53 Uhr | Permalink

    Jetzt wirfst du wieder mit Schlagworten um dich, mit denen ich nichts anfangen kann. Was meinst du mit Submission-Service? Ich würde mal darauf tippen, das eine Instanz die Mails annimmt, und diese dann an den eigentlichen MX weiterleitet, wobei der Einlieferer dann ja eine feste IP hätte. War das in etwa korrekt? Wäre denkbar, aber der Root hat schon genug zu tun. Desweiteren würde ich mich ein wenig unwohl fühlen, eine zweite Postfix Instanz auf dem selben (v)Host laufen zu lassen. Da gefällt mir die o.g Variante besser. Einzig SA muss auch gepatched werden, da die Dapper Version mit den zusätzlichen Headern noch nichts anfangen kann.

    Heute abend, werde ich es sehen (,denke ich).