Im Auftrag von Mathias Jung
Am 11.09.2012 um 12:55 schrieb Robert Schetterer:
Am 11.09.2012 12:19, schrieb Mathias Jung:
Hallo,
ich habe einen Server der derzeit immer wieder auf Spamhaus oder
Abuseeat landet.
Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie
Spamassassin zu nutzen
wiso ist das optional ?
Da das teils zu nervig ist. Jede Menge Kunden beschweren sich das Sie manche Mails nicht erhalten. Der Grund ist immer der gleiche, kein ordentliches HELO, kein korreketes DNS/PTR.
Sorry wer sich nicht richtig Identifiziert ist kein Mailserver. Spammer gehören auch dazu von daher ist meine Frage immer "Was hat der Absender für eine Fehlermeldung bekommen? " Und als 2. Satz : Der Absender muß diese Fehler beheben wenn er mit unserem Mailserver kommunizieren möchte. Ausnahmen können wir aufgrund der Masse keine machen! Wer am Mailverkehr teilnehmen will muß sich an die Bestimmungen halten.
Wir wollen und können uns bei der Menge der Mails aber nicht immer an die dortigen Serverbetreiber wenden und hören dann aber die Beschwerden der Benutzer das Sie auf Ihre Mails angewiesen sind und oft hört man auch den Klassisker - beim anderen Anbieter hab ich die Mails auch bekommen...
Dann schaut dieser Anbieter nicht so genau hin und der Viren- und Spamanteil ist bei diesem Maildienst Anbieter wesentlich höher. Mailverkehr hat besonders im ausgehenden verkehr Regeln (ist wie die Rote Ampel oder auf dem Behindertenparkplatz parken für den Autofahrer. Wer erwischt wird zahlt und bekommt Punkte) An die Regeln müssen sich alle halten damit das Medium Mail benutzbar bleibt.
Kommt der Server durch fehlverhalten einzelner User auf Blacklisten hat keiner was davon und alle haben den Ärger. Ist die Frage was das kleinere Übel ist. Unter Umständen ein paar der Kunden verlieren sie auf "Ihre Freiheit" pochen und denen das Verständnis für die Technische Umsetzung fehlt oder viele Kunden verlieren weil der Mailserver auf einer Blacklist steht.
Ich fahre hier sogar in Absprache mit den Kunden Restriktionen das der echte Spamanteil unter 0,000 % liegt.
Meine Kunden fragen den Absender in der Zwischenzeit immer gleich was in der Bounce-Mail steht die der Absender zurückbekommen hat *gg Der Rest erlegt sich meist von selbst wenn der Absender seinem Admin oder Provider auf die Füße tritt.(wesentlich wirkungsvoller wie wenn ich den Provider anrufen würde)
- tun das aber zum teil nicht.
Gerade bei denen fällt mir oft auf das diese auch Weiterleitungen an
zB.
google eingetragen haben.
Dann verhindere das User Ohne die Filter weiterleiten können bzw. sich eine Weiterleitung einrichten wenn die Restriktionen im Webinterface nicht angehakt sind. Kunden mit Weiterleitung per Rundmail informieren, 4 Wochen zeit geben dann zwangsweise umstellen. Bei Neueintragungen Hinweis einblenden und zwingen.
weiterleitungen sind immer ein Problem du solltest in jedem Fall moeglichst unterbinden dass spam weitergeleitet wird
zb auf die schnelle kannst clamav-milter mit sanessecurity antispam signaturen vorschalten, das haelt schon mal das uebelste ab und verhindert auch dass deine Kunden spam senden
der spamassassin sollte nicht optional sein, die user sollten aber ihr eigenes black/whitelisting machen koennen, erkannter spam zb mit globaler regel sieve regel in den Junk Ordner der Mailbox befoerdern, dann kann so einfach dieser vom user auch nicht weitergeleitet werden
evtl andere Loesung mit amavis und quarantaene suchen etc
greylisting und rbls verpflichtend machen , aber selektiv einsetzten
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045