Hallo,
Anton Blau <
tony...@gmx.de> wrote:
> ich habe einen Reinen Smarthost Mailserver installiert (basierend auf
> postfix, dovecot, rspamd, clamav). Alle E-Mails werden zur Zustellung
> weitergegeben an den Smarthost
mail.gmx.de. Abgeholt werden die E-Mails
> von dort per getmail. Hintergrund meiner Installation ist, dass ich
> lediglich über eine dyndns-Adresse verfüge und das nicht für einen
> "Voll-Funktions-Mailserver" ausreicht.
>
> In diesem Zusammehang bräuchte ich Euere Hilfe bei diesen Fragen:
>
> 1. Einsatz von greylisting sinnvoll?
Wozu soll das denn gut sein? Du bekommst deine Mails ohnehin nur immer von
*einem* Host zugestellt (naemlich vermutlich von localhost, an den dein
"getmail" die Mails zustellt, damit sie local eingeordnet werden koennen,
zumindest saehe mein setup so aus). Und den Host willst du bestimmt nicht
"fuer eine gewisse Zeit aussperren". Wozu sollte also in einem solchen
Szenario greylisting gut sein?
> rspamd hat die Funktion greylisting. Dabei wird - wenn ich es richtig
> verstanden habe, die Auslieferung bei E-Mails beim ersten Mal abgelehnt.
> Beim zweiten Mal wird dann ausgeliefert.
Die Mail wurde bereits an dein Postfach (beim Mailprovider) ausgeliefert,
da ist alles schon passiert. Was soll also *danach* noch sinnvolles mittels
greylisting passieren? greylisting ist *ausschliesslich* auf dem Server
sinnvoll, der die SMTP-Connections aus der ganzen Welt direkt annnimmt
und nirgends sonst. Trifft das auf deinen lokalen Server zu? Nein.
Eigentlich haettest du da auch selbst drauf kommen koennen ...
> Diese Funktion ist in meiner Konstellation (smarthost) nicht sinnvoll
> sein - oder?
Nein, siehe oben.
> 2. Einsatz von DKIM
>
> rspamd verfügt auch über die Funktion DKIM. Das ist - wenn ich es
> richtig verstanden habe- eine Funktion um E-Mails eine höhere
> Spam-Vertrauenswürdigkeit zu geben.
>
> In meiner Konstellation (smarthost) macht das doch gmx - oder? Weiterhin
> kann ich (wg. nur dyndns) gar keine sinnvollen DKIM-Serverinformationen
> weitergeben - oder?
>
> Somit ist diese Funktion für mich nicht sinnvoll - oder?
Ich habe keine Ahnung, wie weit verbreitet DKIM wirklich ist.
Aber du solltest auf *JEDEN* *FALL* deinen Mailserver so konfigurieren, dass
er *gar* *keine* Mails ablehnt. In deiner Konfiguration wuerde das besten-
falls zu "late bounces" fuehren, und die koennen wieder von Spammern zur
Verteilung von Spam verwendet werden. Die Antispam-Massnahmen gehoeren in
deiner Konstellation auf den Server deines Mailproviders und nicht auf
deinen lokalen Rechner. Wenn du lokal noch Spam aussortieren willst, dann
hoechstens "lokal in einen Spam-Ordner verschieben" oder "lokal loeschen"
(was natuerlich immer die Gefahr birgt, dass bei Falscheinordnung auch
wichtige Mails ohne Vorwarnung geloescht werden koennten) und nichts anderes.
> 3. Action "reject" sinnvoll?
>
> rspamd kann als Action auch "reject".
Ueberleg doch mal selber, was das in deiner Konfiguration bringen wuerde?
Was passiert in der Konfiguration bei einem reject?
> In meiner Konstellation würde das bedeuten, dass getmail E-Mails von gmx
> abholt und diese dann vielleicht "ge-rejected" werden. Das ist
> vermutlich auch nicht sinnvoll - oder? Was passiert dann eigentlich mit
> der E-Mail?
Ich weiss nicht, wie getmail das handhabt. Im unguenstigsten Fall verbleibt
sie in der Mailbox, wird beim naechsten Abruf wieder abgerufen, lokal rejected,
was dann ggfs. zum blockieren aller weiteren Mails fuehrt. Im guenstigeren
Fall versucht getmail die Mail zu ignorieren und macht mit den weiteren Mails
in der Mailbox weiter. Aergerlich ist es trotzdem, weil die Mail bei deinem
Mailprovider weiterhin unnoetig Resourcen verschwendet. Wenn getmail daraus
einen bounce generieren wuerdest, haettest du den Effekt von "late bounces",
und solche sind unbedingft zu vermeiden.
> Besser dürfte für mich ein "rewrite subject" sein, so dass ich die so
> erkannten E-Mails dann beim Lesen erkennen kann.
Oder (falls du das ganze so konfigurieren kannst) das zustellen an ein anderes
lokaen (Spam-) Postfach ...
> 4. Wie kann ich die Funktionen greylisting, DKIM und reject in rspamd
> deaktivieren?
Keine Ahnung. Ist rspamd bei dir ueberhaupt ein sinnvolles Werkzeug? Ich
setze es nicht ein, und kenne es auch nicht naeher.
Tschuess,
Juergen Ilse (
jue...@usenet-verwaltung.de)