Mailsystem Changes, Teil 1: rspamd

Manchmal passiert es in der IT, dass man über viele Jahre lang ein recht komplexes Setup betreibt, ohne das geringste Problem zu haben. Meist ist das ein Hinweis darauf, dass man entweder selten etwas an den komplexen Teilen ändern musste oder dass die Lösung zwar komplex war, die Problemdomäne aber dafür vollständig abgedeckt hat.

[Mehr]

amavisd-new: Mail nur einmal nach Viren scannen

Beim Lesen der Überschrift werden sich viele Leute nur “WTF?” denken - dürften die meisten doch davon ausgehen, daß ihre Installation von amavisd-new, wenn sie denn einen Virenscanner benutzen, selbigen auch nur einmal auf jede ankommende Mail loslässt. Normalerweise ist das auch so. Jetzt gibt es aber Situationen, in denen man die ganze Mail braucht, um sie dem Scanner vorzuwerfen, z.B. die Sanesecurity-Signaturen, was man folgendermaßen erreichen kann: $bypass_decode_parts = 1; Leider führt das dazu, daß einige Funktionen nicht mehr vernünftig arbeiten, unter anderem das Blocken von Attachments nach Typ oder der Bounce Killer. [Mehr]

Automatische Updates könnten so toll sein...

Anmerkung: Eigentlich müsste der Titel dieses Eintrags folgendermaßen lauten: SpamAssassin - warum automatische Updates toll sind, und wie man sich trotzdem in den Fuß schießen kann. Jedes Open Source-Projekt muß einmal einen kapitalen Bock schießen. Bei Debian z.B. hatten wir 2008 das OpenSSL-Desaster. Damals habe ich auch vier Zertifikate neu anfordern dürfen - von externen CAs, natürlich. Davon, daß es meine private CA ebenso erwischt hat und ich in einem großen Rundumschlag auch gleich alle SSH-Keys (Host- und User! [Mehr]

amavisd-new: Dedizierte Policy in Abhängigkeit von Headern

Eine der ärgerlichsten Sachen, wenn man Mails noch während des SMTP-Dialogs auf Spam und Viren filtert, ist ganz klar, daß man das ja auch für Mails von Mailing-Listen tut. Und wenn man da zu oft Mails ablehnt, dann fliegt man relativ schnell von der Liste runter. Nun sind solche Mails meistens durch das Vorhandensein von speziellen Headern gekennzeichnet, z.B: Precedence: list Will man nun vermeiden, von einer Mailingliste zu fliegen, wenn dort zuviel Spam an Start ist, dann kann man sich natürlich als erstes Mal eine Policy-Bank definieren (dazu hatte ich hier was geschrieben), die Spam und Viren nicht hart ablehnt, sondern einfach wegwirft und/oder in eine Quarantäne schmeißt. [Mehr]

amavisd-new und policy banks

(Anmerkung: Ich schreibe diesen Artikel gerade zum zweiten Mal - habe also auf die harte Tour herausgefunden, daß das Autosave-Plugin meines S9Y nicht mit dem Plugin für erweiterte Eigenschaften von Einträgen harmoniert. Toller Roller! Was ich damit sagen will: Seid mir nicht böse, wenn einige Formulierungen etwas kurz ausfallen.) Ich hatte es lange vor mir hergeschoben, aber in den letzten Tagen habe ich dann doch mal mein Mailsystem von ein paar alten Krücken befreit und den Mailfluss logischer gestaltet. [Mehr]