Effektiver Spamschutz für Mailserver mit Dovecot/Postfix?

LiaraAlis

LiaraAlis

New Member
Hallo zusammen,

ich bräuchte ein wenig Rat und hoffe, dass ihr mir dabei etwas helfen könnt.
Ich habe auf dem Server meines Vereins aktuell einen Mailserver mit Postfix und Dovecot laufen. Dieser rennt bislang wirklich wunderbar und ohne Probleme. Die Authentifizierung der Nutzer läuft über einen OpenLDAP Server, der auch lokal läuft.
Allerdings plagt uns immens der SPAM, der uns tagtäglich erreicht. So langsam nervt es unheimlich und ich würde gerne etwas dagegen tun und suche einen effektiven Schutz dagegen.

Ich habe den Server vor wenigen Monaten neu aufgesetzt, vorher lief ein Postfix mit einem Courier (wobei der Umstieg auf Dovecot eine echt gute Entscheidung war) und ich hatte außerdem noch Spamassassin und policyd-weight installiert. Leider brachte dieser überhaupt gar nichts - vll. war ich auch nur zu blöd zum konfigurieren?
Aber ich muss leider zugeben, dass ich nicht wirklich begeistert von Spamassassin bin (weswegen ich es auch bislang nicht wieder installiert habe) und würde gerne eine effektive Alternative einsetzen, die evtl. auch die Funktionalität von policyd-weight mitbringt.
Und ich wollte gerne mal eure Meinung dazu hören, ob ihr der Meinung seid, dass Graylisting noch effektiv und sinnvoll ist? Denn vor der Neuinstallation hatte ich noch postgray installiert, bin mir aber unsicher, ob ich es noch einmal machen soll.

Könnt ihr da etwas empfehlen?

Ich bin für jeden Tipp dankbar!

Grüße,
Alexander
 
Alle von dir angesprochenen technischen Lösungen fallen für mich in die Kategorie Snake Oil. Sie stellen also keine echte Lösung für das Problem dar, da sie nicht auf dessen Ursachen eingehen, sondern lediglich die Symptome verschleiern.

Ich betreue selbst (ehrenamtlich) einige Server für div. Vereine. Auf denen läuft nur netqmail als Mailserver ohne irgend einen Firlefanz. Dazu gibt es von mir eine klare Ansage: wer Spam bekommt, ist selber schuld. Punkt!

Spam kommt nicht aus dem Nichts. Um Spam zu bekommen, muss man schon selbst etwas tun, z.B. überall (Stichwort: Gewinnspiele) gedankenlos seine Email angeben. Wer das tut, braucht sich also bitte nicht zu wundern. Ich sehe es dann auch nicht als meine Aufgabe als Admin an, nachträglich den "Müll", den andere Leute mutwillig verursacht haben, wieder zu entsorgen, wo es doch sehr einfache Möglichkeiten zur "Müllvermeidung" gibt.

Zum Stichwort Müllvermeidung bzw. Stärkung der Medienkompetenz biete ich zwei mal im Jahr einen kleinen Workshop an, zu dem jeder herzlich eingeladen ist. Aus langjähriger Erfahrung kann ich, diese Workshops zeigen Wirkung. Bei Fußballvereinen bringe ich z.B. immer den sehr anschaulichen Vergleich, dass ja auch niemand auf die Idee kommen würde, mit seinen dreckigen Fußballschuhen einfach so in die Umkleidekabine zu marschieren, weil er denkt, dass der Platzwart den Dreck nachher dann eh wieder wegkehrt. Spätestens dann haben die meisten verstanden, worum es beim Thema Spamvermeidung wirklich geht.
 
@LiaraAlis
Ich hab unter http://eisscholle.net/spickzettel/linux/postfix_anti_spam meine Config als Spickzettel veröffentlicht. Damit bin ich schon seit Jahren weitestgehend Spamfrei.
Auf Greylisting verzichte ich absichtlich, weil es in Kombination mit dem Rest keinen Mehrwert mehr bringt.

@tomasini
Deine Politik in allen Ehren, aber so einfach ist es dann doch wieder nicht. Viele Leute sind drauf angewiesen ihre Mail Adressen anderen hinterher zu werfen. Und spätestens wenn einer vermeintlich vertrauenswürdigen Person oder Unternehmen die Adressbücher geklaut werden, passt deine Logik hinten und vorn nicht mehr.
Ja man kann als User einiges verhindern, aber als Admin des Mailservers sich da komplett aus der Verantwortung zu stehlen ist der falsche Weg.
 
In den letzten Jahren wurden immer wieder große, seriöse Shops gehackt und Kundendaten gelangten ins Netz, darunter waren natürlich auch Emailadressen.
Das mag sicherlich nicht in der Mehrheit der Fälle der Grund für Spam sein aber was ist dann mit diesen Personen?
Abgesehen davon geht das IMO an der Fragestellung des TE vorbei, denn er möchte Spam nunmal bekämpfen. Was Du vorschlägst hilft vielleicht vorher aber wenn ein Zustand schon eingetreten ist hilft Prävention per Definition nichts mehr.

Zum Thema:
Ich selbst habe mit Spamassassin recht gute Erfahrungen gemacht, was genau hat Dich denn daran gestört?
Ansonsten helfen natürlich auch gute Mailclients die fähig sind eigene Regeln aufzubauen, dann verlagert man (zumindest teilweise) die Spambekämpfung zu den Clients.
 
Wenn Spamassassin zum Einsatz kommt, ist es meiner Meinung nach eh schon zu spät. Das Teil ist träge, ressourcenfressend und zum Spam vermeiden absolut ungeeignet. Weil löschen darf man die Mails ja nicht; allerhöhstens taggen.
Daher setze ich schon beim Verbindungsaufbau an um ihn nach Möglichkeit die Mail gar nicht erst zustellen zu lassen. Das ist somit der rechtlich sauberste Weg.
 
Hallo tomasini,

erst einmal vielen Dank für deine Antwort.

Wir haben das Problem mit dem Spam hauptsächlich auf allgemeinen Verteileradressen, die wir auch in keinem Fall ändern können. Unser Verein ist in der Öffentlichkeit präsent und hält Kontakt zu vielen wichtigen Firmen und Behörden, wir sind auf die aktuellen Adressen angewiesen und dementsprechend einfach kommt man auch hinter diese Adressen, weswegen wir hauptsächlich bei den Verteilern vollgemüllt werden.
Zugegebener weise ist es seit dem Umstieg auf Dovecot komischerweise besser geworden - und das ohne jeglichen weiteren Schutz, aber es ist noch mehr als genug.
Irgendeine Lösung muss also her…

EDIT:
Auch an Firewire2002 und Marentis vielen Dank - da wart ihr ein Tick schneller als ich mit dem Antworten …

@Firewire2002: Spamassassin kam zum Einsatz - ich habe aber den Server neu aufgespielt und von Grund auf neu eingerichtet - wobei ich auch auf Dovecot umstieg. Spamassassin hat das aktuelle System also nicht gesehen.

@Marentis: Die Auslagerung auf die Clients fällt aus. Viele unserer Nutzer sind technisch nicht so versiert mit dem Thema und es sind einfach zu viele, als dass wir die Resourcen dazu hätten, das bei jedem einzurichten (abgesehen von der Entfernung - wir sind Deutschlandweit verteilt), zumal jeder mit einem anderen Client - und manche auch einfach nur mit dem Webclient - arbeiten.
Des Weiteren nutzen wir Systeme wie OTRS, die E-Mails entgegen nehmen, insofern muss die Bekämpfung auf dem Server geschehen.

Grüße,
Alexander
 
Last edited by a moderator:
Hallo Firewire2002,

ich habe deine Konfiguration mal bei mir mit übernommen.
Kannst du mir deine Whitelist vll. auch mal zukommen lassen? Das wäre super. Heute morgen wurden bereits E-Mails von Yahoo (ymail.com) fälschlicherweise abgelehnt.
Ansonsten scheint es aber nun deutlich besser zu sein, auch wenn ein ganz kleines wenig immer noch durchkommt - ich werde das noch einmal eine Weile beobachten, ob es die Situation bessert.

Vielen Dank!
 
Last edited by a moderator:
Meine Whitelist umfasst vorallem "speziellere" Mail-Server mit denen hier nicht jeder kommuniziert und ist auch noch aus einer Zeit heraus entstanden als ich noch Greylisting einsetzte.
Ich habe also auch diverse Mailserver drin, die nicht unbedingt Gefahr laufen auf eine Blacklist zu stehen oder kaputte HELOs haben. ;)
Das einzige was für dich da wohl relevant wäre, ist GMX und Web.de. Pflegen musst du die Liste aber schon selbst.

Vielleicht sagst du uns auch die Begründung mit der die Yahoo Mailserver abgelehnt wurden. Dann lässt sich das vielleicht ja noch optimieren bevor man sie auf die Whitelist packen muss.
 
Hi,

danke für die schnelle Reaktion. :)

mit GMX und Web.de habe ich mit der aktuellen Konfiguration absolut keine Probleme. Die Mails kommen ohne Probleme an.
Ich hätte ja auch den Log anhängen können, ich Spezialist… xD

Also hier der Log (E-Mail Adressen anonymisiert):
Code: 
Jan  3 10:26:08 azu-nyan postfix/policyd-weight[28003]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .ymail. - helo: .nm5-vm0.bullet.mail.ird.yahoo. - helo-domain: .yahoo.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=77.238.189.207> <helo=nm5-vm0.bullet.mail.ird.yahoo.com> <from=xxxxxxxxxxx@ymail.com> <to=xxx@xxxxxxxxx.de>; rate: 11.312
Jan  3 10:26:08 azu-nyan postfix/policyd-weight[28003]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (ymail.com); <client=77.238.189.207> <helo=nm5-vm0.bullet.mail.ird.yahoo.com> <from=xxxxxxxxxxx@ymail.com> <to=xxx@xxxxxxxxx.de>; delay: 1s
Jan  3 10:26:08 azu-nyan postfix/smtpd[31613]: NOQUEUE: reject: RCPT from nm5-vm0.bullet.mail.ird.yahoo.com[77.238.189.207]: 550 5.7.1 <xxx@xxxxxxxxx.de>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (ymail.com); from=<xxxxxxxxxxx@ymail.com> to=<xxx@xxxxxxxxx.de> proto=ESMTP helo=<nm5-vm0.bullet.mail.ird.yahoo.com>
Jan  3 10:28:43 azu-nyan postfix/policyd-weight[28003]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IPv6_RBL=4.25 CL_IP_EQ_HELO_IP=-2 (check from: .ymail. - helo: .nm10-vm0.bullet.mail.ird.yahoo. - helo-domain: .yahoo.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.062 CLIENT_NOT_MX/A_FROM_DOMAIN=5.75 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.75; <client=77.238.189.90> <helo=nm10-vm0.bullet.mail.ird.yahoo.com> <from=xxxxxxxxxxx@ymail.com> <to=xxx@xxxxxxxxx.de>; rate: 11.312
Jan  3 10:28:43 azu-nyan postfix/policyd-weight[28003]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (ymail.com); <client=77.238.189.90> <helo=nm10-vm0.bullet.mail.ird.yahoo.com> <from=xxxxxxxxxxx@ymail.com> <to=xxx@xxxxxxxxx.de>; delay: 0s
Jan  3 10:28:43 azu-nyan postfix/smtpd[31613]: NOQUEUE: reject: RCPT from nm10-vm0.bullet.mail.ird.yahoo.com[77.238.189.90]: 550 5.7.1 <xxx@xxxxxxxxx.de>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; please relay via your ISP (ymail.com); from=<xxxxxxxxxxx@ymail.com> to=<xxx@xxxxxxxxx.de> proto=ESMTP helo=<nm10-vm0.bullet.mail.ird.yahoo.com>
 
You must log in or register to reply here.
Back
Top