Bei einkommenden Spam = sender erhält eine Email ?

Lord_Icon

Lord_Icon

Member
Hi,

ich hab folgendes im Einsatz

spamassin, clamav, amavis, black und whitlisting

Emails, die als Spam deklariert werden, werden ohne Nachfrage gelöscht.

Nun ist es in der Vergangenheit schon 2 mal vorgekommen, das mich 2 Leute nicht erreicht haben. Diese waren auf den blacklistings. Allerdings fälschlicherweise.
Desweiteren ließt man ja auch ab und zu, das ganze IP Blöcke in den Blacklistings "aufgenommen" werden, weil sich bei der Firma n Spammer angemeldet hat.

Lange Rede kurzer Sinn:
Kann ich irgendwie "sagen", das wenn eine Email die als Spam deklariert worden ist (und somit gelöscht) das der Absender eine Email bekommt, das die Mail wegen Spamverdacht gelöscht worden ist ?

Natürlich NICHT, wenn
* es den sender nicht gibt
* wenn sie aus einschlägigen ip bereichen kommen
* oder wenn sie von dial up ips kommen
* oder wenn auf der gegenseite kein mx server eingetragen ist


Ist das möglich ?
 
Ja.

Aber das willst du nicht!

Stell dir vor ein Bot benutzt deine E-Mail Adresse als Absender und sendet an 5.000.000 Empfänger auf dem gleichen Server - der so konfiguriert ist wie du das willst - eine E-Mail. Was passiert? Richtig: DU kriegst als (vermeintlicher) Absender 5.000.000 mal eine Info dass "deine" Mail gelöscht wurde.

Du solltest besser die Spam Mails zustellen lassen und in einen Ordner einsortieren lassen.

Was die geblacklisteten Leute betrifft: Entweder überdenkst du deine Blacklists oder die, warum sie auf einer Blacklist stehen.

Gruß,
Marco
 
Mist.... stimmt.

Wobei es nicht ganz stimmen sollte, wie du es erklärt hast (nach meinen Wissensstand)

Denn der Spammer wird sicherlich von einer IP addy senden, die bekannt ist. Diese Leute will ich ja keine Auto-Email senden.

Allerdings hat sich das ja dann eh erledigt, da ich ja schrieb, das die leute, die mir geschrieben haben, eh schon auf der banned IP waren.


OK. Anders rum gefragt.

Kann ich denn "sagen", das clean Mails an die Mail addy geleitet werden und Spams nicht gelöscht werden sondern an diese Mail Addy. Unter berücksichtigung natürlich, das jede Email Addy seine eigenen Spams bekommt.


Beispiel. mit 3 unterschiedlichen E-Mail Adressen die 2 unterscheidlichen Personen gehören.

info@meine_domain.de <= clean Mail zustellung
mail@meine_domain.de <= clean Mail zustellung
spam@meine_domain.de <= Spam Mail zustellung von beiden Mail Addys

info@andere_domain.de <= clean Mail zustellung
mail@andere_domain.de <= clean Mail zustellung
spam@andere_domain.de <= Spam Mail zustellung von beiden Mail Addys

Man beachte, das 2 produktive E-Mail Adressen im Einsatz sein. Der Spam von BEIDEN Addy sollen auf die Spam-Addy geleitet werden. Also als Sammelconatiner.

Geht dies technisch umzusetzen ?
 
Nach ein paar Minuten / Studen wird der Spammer sicher bekannt sein. Leider wissen das aber auch die Spammer und haben längst eine passende Lösung gefunden: Botnetze. Und die sind nicht zwangsweise alle komplett in den BLs zu finden.

Mir fällt für dein Problem nur eine Lösung via sieve / maildrop / whatever ein: Lass die Mails die als Spam markiert sind einfach an eine andere Adresse schicken. Also wenn eine erkannte Spam-Mail an abc@example.com geht, wird sie weitergeleitet an spamsammelbecken@example.com, etc.

Vielleicht hat ja dafür jemand noch eine sauberere Lösung.
 
Lord_Icon said:
Geht dies technisch umzusetzen ?
Click to expand...
Ja. Wie das geht ist im Detail allerdings stark davon abhängig, wie Dein Mailsystem aussieht. Ein Programm, dass häufig für das Sortieren und Umleiten verwendet wird, ist "procmail" (mal so als Stichwort zum Weitersuchen...)
 
Lord_Icon said:
... Kann ich denn "sagen", das clean Mails an die Mail addy geleitet werden und Spams nicht gelöscht werden sondern an diese Mail Addy. Unter berücksichtigung natürlich, das jede Email Addy seine eigenen Spams bekommt.
...
Geht dies technisch umzusetzen ?
Click to expand...

Du hast den MTA nicht genannt, den Du einsetzt.

Wenn es exim ist, dann ist das recht einfach per forward möglich. Ich mache das auch. Allerdings schicke ich die nicht mehr Mail irgendwo hin - vor allem auf dem eigenen Server, denn dann durchlaufen die ja wieder den ganzen Prozess (Virencheck, Spamcheck) und das braucht ja nicht. Deswegen schicke ich die alle in eine Datei. Derzeit mache ich das getrennt für jede Mail-Adresse, aber Du brauchst nur das Ziel in der Forward-Datei zu ändern, und schon geht es in eine gemeinsame Datei. Wichtig sind Schreibrechte für den Prozess, deswegen nach der Einrichtung die Logfiles beobachten.

Code: 
# Exim filter

if
  $h_X-Spam-Status: CONTAINS "Yes"
     or
  "${if def:h_X-Spam-Flag {def}{undef}}" is "def"
then
  save $home/spamcollect
  finish
endif

Datei in das Home-Verzeichnis - Name .forward

$home ist das Home-Verzeichnis des Mailaccounts, spamcollect der Name der Datei. Ob Du die stehen lässt oder per cron automatisch löschst, ist Dir dann überlassen. Ich habe die anfangs immer noch per grep gecheckt - inzwischen lösche ich die blindlings.
 
Lord_Icon said:
Postfix soll es sein. Wäre dein Script auch passend ?
Click to expand...
Nein. Das Skript ist wie der Kommentar schon offenbart für Exim Filter. In deinem Fall müsste die Sortierung durch maildrop, procmail oder einen MDA mit Sieve-Unterstützung (derzeit der Cyrus MDA und der Dovecot MDA mit entsprechendem Plugin) geschehen.
 
You must log in or register to reply here.
Back
Top