Postfix: Problem mit Spamfiltern und E-Mailweiterleitungen

[greystone]

Hallo zusammen,

ich habe gerade ein Problem damit, wenn Nutzer meiner Server eine E-Mailweiterleitung Ihrer Adressen einrichten und diese E-Mails dann vom Zielserver abgelehnt werden, z. B. weil der Server dort die Mail als Spam klassifiziert.

Im Detail

• Ein Benutzer hat eine E-Mailadresse nutzer@nutzerdomain.de
• Es wird eine E-Mailweiterleitung z. B. auf nutzer@t-online.de eingerichtet
• Unsere Richtlinie ist, dass wir keine Spam-Mails löschen. D. h. Spams werden nur per Änderung des Betreffs(Einfügen eines Spam-prefixes) und Headerfeldes markiert. Darüber hinaus ist es in der Entscheidung des Kunden, ob er einen kostenfreien Basis-Spamfilter nutzt oder den Premiumspamfilter, der besser filtert und auch auf Wunsch Spammails ab einem bestimmten Level ablehnt.
• Die Server von t-online.de haben eine andere Richtlinie, die heißt: Alle Spams ablehnen. So bekomme ich einige SMTP-Ablehnung mit Grund 550 - Spam wird nicht akzeptiert.
• Ich befürchte nun, dass die Server t-online.de und u. a. in Reputationsnetzwerken eingebettet sind, die die Anzahl der abgelehnten Mails von meiner Server-IP weitergeben, was zu negativen Auswirkungen auf die Reputation der IP führt

Als Basisspamschutz verwende ich auf dem Server selbst diverse RBLs, vorgelagert Pyzor/Razor. Postscreen verwende ich (noch) nicht, da dies Konfigurationsänderungen bei allen Kunden erfordern würde(Client-Port 25 -> 587).

Als mögliche Maßnahme habe ich mir überlegt, die Domains auf die weitergeleitet wird, auf einen dedizierten Server zu routen und von diesem aus nach außen zu versenden. Dann sind die Auswirkungen auf den Server, der die Weiterleitungen versendet, begrenzt und die Reputation des Hauptserver leidet nicht.

Was denkt Ihr darüber?

Grüße,
g.

 

[mr_brain]

Wenn das Hauptsystem den Spam erkennt, warum dann diesen weiterleiten und nicht zurück weisen? Sollte ein False-Positive dabei sein, dann bekommt der Absender entsprechend Bescheid.

Es ist nicht logisch, den Spam weiterzuleiten, nur um ggf. einen Premiumfilter verkaufen zu können.

 

[nexus]

Postscreen verwende ich (noch) nicht, da dies Konfigurationsänderungen bei allen Kunden erfordern würde(Client-Port 25 -> 587)

Port 25 sollte aber eigentlich der Kommunikation zwischen Mailservern vorbehalten bleiben. Das ist ja auch einer der Gründe, warum es Port 587 gibt, der soll von Clients benutzt werden.

 

[krustentier17]

Hallo zusammen,

ich habe gerade ein Problem damit, wenn Nutzer meiner Server eine E-Mailweiterleitung Ihrer Adressen einrichten und diese E-Mails dann vom Zielserver abgelehnt werden, z. B. weil der Server dort die Mail als Spam klassifiziert.

Im Detail

• Ein Benutzer hat eine E-Mailadresse nutzer@nutzerdomain.de
• Es wird eine E-Mailweiterleitung z. B. auf nutzer@t-online.de eingerichtet
• Unsere Richtlinie ist, dass wir keine Spam-Mails löschen. D. h. Spams werden nur per Änderung des Betreffs(Einfügen eines Spam-prefixes) und Headerfeldes markiert. Darüber hinaus ist es in der Entscheidung des Kunden, ob er einen kostenfreien Basis-Spamfilter nutzt oder den Premiumspamfilter, der besser filtert und auch auf Wunsch Spammails ab einem bestimmten Level ablehnt.
• Die Server von t-online.de haben eine andere Richtlinie, die heißt: Alle Spams ablehnen. So bekomme ich einige SMTP-Ablehnung mit Grund 550 - Spam wird nicht akzeptiert.
• Ich befürchte nun, dass die Server t-online.de und u. a. in Reputationsnetzwerken eingebettet sind, die die Anzahl der abgelehnten Mails von meiner Server-IP weitergeben, was zu negativen Auswirkungen auf die Reputation der IP führt

Als Basisspamschutz verwende ich auf dem Server selbst diverse RBLs, vorgelagert Pyzor/Razor. Postscreen verwende ich (noch) nicht, da dies Konfigurationsänderungen bei allen Kunden erfordern würde(Client-Port 25 -> 587).

Als mögliche Maßnahme habe ich mir überlegt, die Domains auf die weitergeleitet wird, auf einen dedizierten Server zu routen und von diesem aus nach außen zu versenden. Dann sind die Auswirkungen auf den Server, der die Weiterleitungen versendet, begrenzt und die Reputation des Hauptserver leidet nicht.

Was denkt Ihr darüber?

Grüße,
g.

Ich denke, dass Pyzor und Razor normalerweise ihren Zweck erfüllen und bin deswegen etwas darüber verwundert, dass du solche Probleme damit hast. es scheint, als würden Spam Mails hartnäckiger werden und immer mehr Schutzvorrichtungen umgehen können. Deswegen sollte man das Problem an der Wurzel packen und vielleicht dafür sorgen, dass Spam Mails gar nicht erst abgeschickt werden. So müssten sie auch nicht abgefangen werden.

 

[nexus]

Deswegen sollte man das Problem an der Wurzel packen und vielleicht dafür sorgen, dass Spam Mails gar nicht erst abgeschickt werden

Magst du uns auch verraten, wie du das bewerkstelligen willst?

 

[michaelh]

Wenn du etwas mehr Mails versendest dann setze dich doch einfach mit tosa@rx.t-online.de in Verbindung
Schreib denen deine IP und das du im Kundenauftrag die Mails weiterleitest..

 

[greystone]

@michaelh: Danke für Deinen Beitrag! Dass ich t-online anschreiben kann, das ist mir klar.