Am Freitag, 8. August 2008 01:07:27 schrieb Patrick Ben Koetter:

• Peter Lokus postfix-users@de.postfix.org:

...

Hallo Liste,

es zwar nicht eine direkte postfix-Frage, aber da amavisd-new auf postfix ausgerichtet ist.... :-) Ich frage also ins Blaue hinein, da aus meiner bisherigen Recherche nicht klar wurde, inwieweit meine Idee pratikabel ist bzw. ob ich den richtigen Ansatz habe.

Ich betreibe ein Mail-Gateway (mit postfix) für mehrere verschiedene smtp-Server/Domänen und möchte nun amavisd-new integrieren. Dabei möchte ich zu jeder Mail die X-SPAM Header hinzufügen lassen, unabhängig davon, ob diese Mail lokal zugestellt oder weitergeleitet wird. Der Grund liegt einfach darin, dass MUAs den Spamstatus anzeigen können und die Endanwender somit eine direkte Rückkopplung haben und "wissen", dass der Spamfilter arbeitet. Es ist also eher ein psychologischer Grund und kein technischer.

Laut Dokumentation müssen folgende Parameter gesetzt sein:

$sa_tag_level_deflt = numerischer Wert <=0 @local_domains_acl = hier wird .$mydomain gelistet

Nach meinem Kenntnisstand muss zu @local_domains_acl nun meine Domänen hinzugefügt werden. Dies funktioniert auch, widerspricht aber der amavisd-new Dokumentation:

# local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise).

Ist mein Ansatz also pratikabel? Wieso sollten die X-SPAM Header nicht in externe Mails eingesetzt werden? Meine erste Argumentation wäre, dass der

Weil externe Header ständig gefälscht werden. Ohne Verifizierung, wie z.B. bei DKIM, sind sie nicht vertrauenswürdig. Einer externen Mail, deren extern hinzugefügter Header sagt sie hätte einen "X-Spam-Status: No Spam" würde ich nie und nimmer trauen.

An diese Tatsache habe garnicht mehr gedacht. Danke.

Warum also selber solche Info zufügen? Am Ende nutzt ein Spammer noch meine Analyseergebnisse, um seine Spam für mein System zu optimieren.

Weil den Headern nicht zu trauen ist, hat amavisd standardmäßig auch "$remove_existing_spam_headers = 1;" gesetzt.

Deine, wie ich meine, begrüssenswerte Hilfe wird also zumindest beim Eingang auf dem Fremdsystem eleminiert, wenn dort amavisd-new werkelt und $remove_existing_spam_headers nicht explizit anders konfiguriert wurde.

Ich habe nicht erwähnt, dass die weiteren smtp-Systeme ebenfalls unter meiner Kontrolle stehen. Das Gateway, das ich eingangs erwähnt habe, dient als zentrale Prüfstelle auf Viren/Spam. Vom Gateway bis zum MUA kann ich alles kontrollieren.

p@rick