Garfield?
Postfix jetzt mit policyd-weight
Geschrieben in
Technik
Sonntag, 24. Juni 2007
Vernunftbegabte Menschen erkennt man u.a. daran, daß man sich mit ihnen streiten kann, daß die Fetzen fliegen, ohne sich nachher für den Rest des Lebens zu hassen. Vorgestern hatte ich im IRC einen heftigen Streit mit formorer, aka Alexander, der unter anderem Mitautor des Buches Spam und Viren bekämpfen ist. Thema unserer heftigen Auseinandersetzung war ein hochgradig trviales Thema: Der Einsatz von DNS-Blacklisten, um Mails, die evt. Spam enthalten, schon beim Empfang abzulehnen. Diese Technik ist weit verbreitet und die Einbindung solcher Listen in Mailserver ist völlig unkompliziert. Der Kernpunkt unserer Diskussion waren die verschiedenen Standpunkte, die aus unseren Tätigkeiten resultierten: Ich selbst habe mit meinen Mailservern eigentlich recht wenig am Hut - einmal eingerichtet laufen sie mehr oder weniger für die Ewigkeit. Das Schlimmste, was mir durch den Einsatz von Blacklisten passieren kann, ist, daß eine Mail von einem eigentlich "unschuldigen" Mailserver fälschlicherweise abgelehnt wird, weil der Server auf einer schwarzen Liste gelandet ist - man spricht von "false positives". Für mich war das bisher kein großes Thema, die Gefahr war mir bewußt, doch durch umfangreiche Whitelists sowie eine wöchentliche Kontrolle der abgelehnten Mails fühlte ich mich eigentlich realtiv sicher.
formorer auf der anderen Seite betreut Kunden von Mietservern und hat immer wieder das Problem, daß diese fälschlicherweise auf schwarzen Listen aufgeführt werden - was für ihn in eine Menge Arbeit ausartet. So ist er mittlerweile zu der Meinung gekommen, daß jede einzelne fälschlicherweise abgelehnte Mail ein schwerer Rückschlag für die Spam-Bekämpfung ist - denn häufen sich diese "false positives", so werden die Verantwortlichen ihre Maßnahmen zur Spambekämpfung irgendwann einstellen und das Medium eMail wird wieder ein kleines bißchen weniger benutzbar. Seiner Meinung nach sollte die Entscheidung, eine Mail endgültig abzulehnen, auf keinen Fall nur auf einer einzelnen Blacklist beruhen. Vielmehr hat er mich überzeugt, daß für das Ablehnen einer Mail eine ganze Reihe von Kriterien ausgewertet werden sollten.
Da dies mit den Bordmitteln von Postfix nicht allzu einfach (wenn überhaupt) zu realisieren ist, habe ich für mich als Lösung den policyd-weight gefunden. Das Programm läßt sich recht einfach in Postfix integrieren und kann eine Vielzahl von Merkmalen bei der Entscheidungsfindung zu Rate ziehen. Für mich selbst - ich habe nie besonders aggressiv gefiltert - war die Rate, mit der der Dämon Mails abgelehnt hätte (ich habe zum Glück zum Testen warn_if_reject benutzt), doch sehr erschreckend. Neben einigen Blacklisten, die ich nicht kenne und die mir nicht wirklich vertrauenswürdig erschienen, hat der Dienst in seiner Default-Konfiguration auch eine Reihe von Tests auf die vom Client übermittelten Angaben gemacht, die mir einfach zu weit gingen. Nachdem ich diese deaktiviert habe, habe ich mich zur Sicherheit nochmal intensiv mit den internen Gewichtungen der einzelnen Tests beschäftigt, bis ich eine Lösung fand, die ich für mich als akkzeptabel betrachtete. Derzeit läuft der Dienst weiterhin im Testbetrieb und bisher sehen die Ergebnisse sehr gut aus - die Rate der abgewiesenen Mails ist zwar deutlich gestiegen, da ich durch ihn wesentlich mehr Kriterien als Test heranziehe als zuvor, durch das Kumulieren der einzelnen Faktoren erscheint mir das ganze jedoch relativ unproblematisch zu sein. Ich werde policyd-weight noch eine Woche lang beobachten und dann, wenn ich zufrieden bin, "scharf schalten".
Das o.g. Buch von Alexander habe ich mir übrigens bestellt. Und auch wenn ich zur Zeit so gut wie gar nicht zum Lesen komme, freue ich mich trotzdem schon darauf. Mails sind ein wunderbares Kommunikationsmittel, und es wäre wirklich schade, wenn man sie eines Tages aufgrund des überhand nehmenden Spamaufkommens nicht mehr benutzen könnte.
formorer auf der anderen Seite betreut Kunden von Mietservern und hat immer wieder das Problem, daß diese fälschlicherweise auf schwarzen Listen aufgeführt werden - was für ihn in eine Menge Arbeit ausartet. So ist er mittlerweile zu der Meinung gekommen, daß jede einzelne fälschlicherweise abgelehnte Mail ein schwerer Rückschlag für die Spam-Bekämpfung ist - denn häufen sich diese "false positives", so werden die Verantwortlichen ihre Maßnahmen zur Spambekämpfung irgendwann einstellen und das Medium eMail wird wieder ein kleines bißchen weniger benutzbar. Seiner Meinung nach sollte die Entscheidung, eine Mail endgültig abzulehnen, auf keinen Fall nur auf einer einzelnen Blacklist beruhen. Vielmehr hat er mich überzeugt, daß für das Ablehnen einer Mail eine ganze Reihe von Kriterien ausgewertet werden sollten.
Da dies mit den Bordmitteln von Postfix nicht allzu einfach (wenn überhaupt) zu realisieren ist, habe ich für mich als Lösung den policyd-weight gefunden. Das Programm läßt sich recht einfach in Postfix integrieren und kann eine Vielzahl von Merkmalen bei der Entscheidungsfindung zu Rate ziehen. Für mich selbst - ich habe nie besonders aggressiv gefiltert - war die Rate, mit der der Dämon Mails abgelehnt hätte (ich habe zum Glück zum Testen warn_if_reject benutzt), doch sehr erschreckend. Neben einigen Blacklisten, die ich nicht kenne und die mir nicht wirklich vertrauenswürdig erschienen, hat der Dienst in seiner Default-Konfiguration auch eine Reihe von Tests auf die vom Client übermittelten Angaben gemacht, die mir einfach zu weit gingen. Nachdem ich diese deaktiviert habe, habe ich mich zur Sicherheit nochmal intensiv mit den internen Gewichtungen der einzelnen Tests beschäftigt, bis ich eine Lösung fand, die ich für mich als akkzeptabel betrachtete. Derzeit läuft der Dienst weiterhin im Testbetrieb und bisher sehen die Ergebnisse sehr gut aus - die Rate der abgewiesenen Mails ist zwar deutlich gestiegen, da ich durch ihn wesentlich mehr Kriterien als Test heranziehe als zuvor, durch das Kumulieren der einzelnen Faktoren erscheint mir das ganze jedoch relativ unproblematisch zu sein. Ich werde policyd-weight noch eine Woche lang beobachten und dann, wenn ich zufrieden bin, "scharf schalten".
Das o.g. Buch von Alexander habe ich mir übrigens bestellt. Und auch wenn ich zur Zeit so gut wie gar nicht zum Lesen komme, freue ich mich trotzdem schon darauf. Mails sind ein wunderbares Kommunikationsmittel, und es wäre wirklich schade, wenn man sie eines Tages aufgrund des überhand nehmenden Spamaufkommens nicht mehr benutzen könnte.
(Seite 1 von 1, insgesamt 2 Einträge)
