Postfix / Amavis - Backscatter verhindern

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
Der-Tim
RSAC
Posts: 206
Joined: 2002-11-08 10:48
Location: Hamburg

Postfix / Amavis - Backscatter verhindern

Post by Der-Tim » 2009-11-12 10:58

Moin moin,

ich habe nach dem HowTo von HowtoForge (http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-ubuntu9.04) auf einem meiner Server den Postfix hochgezogen (da mein Qmail-Mailserver das Zeitliche gesegnet hatte). Nun denn, Zeit für was Neues dachte ich mir. Der Server läuft auch eigentlich 1A, jedoch erzeuge ich aktuell einiges an Backscatter bzw. scheint der Amavis nicht besonders toll konfiguriert. Nun, ich geb zu, man kann nicht von Allem Ahnung haben und frag' daher mal hier kurz nach Hilfe... Könnte mir vllt. jemand unter die Arme greifen? Wäre auch toll, wenn man mit wenig Aufwand Spam bis zu einem gewissen Level einfach in einen .Spam-Ordner im IMAP schieben könnte... Und nicht direkt wegschmeißen bzw. Backscatter erzeugen...

Danke und Gruß,

Tim

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix / Amavis - Backscatter verhindern

Post by Roger Wilco » 2009-11-12 11:52

timkorves wrote:Nun denn, Zeit für was Neues dachte ich mir. Der Server läuft auch eigentlich 1A, jedoch erzeuge ich aktuell einiges an Backscatter bzw. scheint der Amavis nicht besonders toll konfiguriert.

Die Anleitung von Howtoforge bindet amavisd-new als Content-Filter in Postfix ein. Der greift erst, nachdem die E-Mails angenommen bzw. der SMTP-Dialog beendet wurde.

Besser wäre es in diesem Fall, amavisd-new als Proxy während des SMTP-Dialogs abzufragen, da die E-Mails dann ohne Bounce direkt abgewiesen werden. In der Regel reicht es aus, in der main.cf die Direktive content_filter durch smtpd_proxy_filter zu ersetzen.

Natürlich könntest du auch auf amavisd-new verzichten und stattdessen den SpamAssassin und ClamAV jeweils über einen Milter (spamass-milter und clamav-milter) einbinden. amavisd-new macht zwar noch etwas mehr, ist dafür aber auch recht schwergewichtig.

timkorves wrote:Könnte mir vllt. jemand unter die Arme greifen? Wäre auch toll, wenn man mit wenig Aufwand Spam bis zu einem gewissen Level einfach in einen .Spam-Ordner im IMAP schieben könnte...

Dafür brauchst du einen MDA, der nach individuellen Kriterien filtern kann. Die üblichen Verdächtigen sind wohl procmail oder maildrop. Ich persönlich würde jedoch den Courier IMAP durch Dovecot IMAP ersetzen, mit dem du dann Sieve benutzen kannst. Die Konfiguration ist etwas umfangreicher, als die von Courier IMAP, aber dieser Aufwand lohnt sich meiner Meinung nach unbedingt - nicht nur wegen Sieve.

Der-Tim
RSAC
Posts: 206
Joined: 2002-11-08 10:48
Location: Hamburg

Re: Postfix / Amavis - Backscatter verhindern

Post by Der-Tim » 2009-11-12 11:59

Also den erstmal als Proxy einzubinden, scheint sinnig zu sein... Danach kann man dann weiteres angehen. Muss ich auf Amavis-Seite noch irgendwas beachten?

[EDIT]:

Aktuell führte die Änderung in der main.cf zu diesem Ergebnis:

Code: Select all

Transcript of session follows.

 Out: 220 smtp-0.onic.de ESMTP Postfix (Debian/GNU)
 In:  HELO mail.gmx.net
 Out: 250 smtp-0.onic.de
 In:  MAIL FROM:<xyz@gmx.de>
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<xyz@domain.de>
 Out: 250 2.1.5 Ok
 In:  DATA
 Out: 354 End data with <CR><LF>.<CR><LF>
 Out: 451 4.3.0 Error: queue file write error
 In:  QUIT
 Out: 221 2.0.0 Bye


Oder auch das:

Code: Select all

Transcript of session follows.

 Out: 220 smtp-0.onic.de ESMTP Postfix (Debian/GNU)
 In:  EHLO localhost
 Out: 250-smtp-0.onic.de
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN PLAIN
 Out: 250-AUTH=LOGIN PLAIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  MAIL FROM:<gewinnee@web.de> BODY=7BIT
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<medien@domain.de> ORCPT=rfc822;medien@domain.de
 Out: 451 4.3.0 Error: queue file write error
 In:  DATA
 Out: 554 5.5.1 Error: no valid recipients
 In:  QUIT
 Out: 221 2.0.0 Bye


Dies ist vllt. noch etwas interessanter:

Code: Select all

Transcript of session follows.

 Out: 220 smtp-0.onic.de ESMTP Postfix (Debian/GNU)
 In:  EHLO idefix.local
 Out: 250-smtp-0.onic.de
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-STARTTLS
 Out: 250-AUTH LOGIN PLAIN
 Out: 250-AUTH=LOGIN PLAIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  STARTTLS
 Out: 220 2.0.0 Ready to start TLS
 In:  EHLO idefix.local
 Out: 250-smtp-0.onic.de
 Out: 250-PIPELINING
 Out: 250-SIZE 10240000
 Out: 250-VRFY
 Out: 250-ETRN
 Out: 250-AUTH LOGIN PLAIN
 Out: 250-AUTH=LOGIN PLAIN
 Out: 250-ENHANCEDSTATUSCODES
 Out: 250-8BITMIME
 Out: 250 DSN
 In:  AUTH PLAIN AHBvc3RtYXN0ZXJAZGUub25pY25ldC5jb20AcmwxQzg4OHQ=
 Out: 235 2.7.0 Authentication successful
 In:  MAIL FROM:<postmaster@domain.de> SIZE=335
 Out: 250 2.1.0 Ok
 In:  RCPT TO:<xyz@domain.de>
 Out: 451 4.3.0 Error: queue file write error

Session aborted, reason: lost connection
Last edited by Der-Tim on 2009-11-12 12:28, edited 3 times in total.

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Postfix / Amavis - Backscatter verhindern

Post by Roger Wilco » 2009-11-12 12:30

Ja, da fehlt vermutlich noch eine Kleinigkeit.

Zum Einen muss in der Konfigurationsdatei von amavisd-new die Einstellung $insert_received_line=0 gesetzt werden (siehe Kommentar in der Datei dazu) und zum Anderen muss in der main.cf smtpd_authorized_xforward_hosts gesetzt werden (siehe auch http://www.postfix.org/XFORWARD_README.html). In der Präsentation unter http://www.state-of-mind.de/assets/amavisd-new.pdf (Slides 9 und 10) wird das nochmal kompakt erklärt.
Last edited by Roger Wilco on 2009-11-12 12:30, edited 1 time in total.

Der-Tim
RSAC
Posts: 206
Joined: 2002-11-08 10:48
Location: Hamburg

Re: Postfix / Amavis - Backscatter verhindern

Post by Der-Tim » 2009-11-12 12:35

Weiterhin das selbe Fehlerbild... :-/

[EDIT]: Weiterhin der Queue-file-Write-Error... :-(
Last edited by Der-Tim on 2009-11-12 12:38, edited 1 time in total.