Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
centos:mail_c7:spam_2 [20.04.2018 10:32. ]
127.0.0.1 Externe Bearbeitung
centos:mail_c7:spam_2 [18.01.2019 07:49. ] (aktuell)
django erweiterte gewichtete Prüfungen mittels policyd-weight #mailserver #postfix
Zeile 1: Zeile 1:
 ====== erweiterte gewichtete Prüfungen mittels policyd-weight ====== ====== erweiterte gewichtete Prüfungen mittels policyd-weight ======
-{{:​centos:​mail_c7:​postfix-spam.png?​nolink&​125 |Bild: Symbolbild Postfix und SPAM}} Das zweite (wesentliche) Standbein bei unserer SPAM- und Schadcode-Prüfung von eMails kann der Policy-Dämon [[http://​www.policyd-weight.org/​|policyd-weight]] von [[http://​selling-it.de|Robert Felber]]. Postfix leitet alle Client-Angaben bei der Einlieferung an den Policy-Dämon ​während des SMTP-Dialogs weiter, der dann eine Plausibilitätsprüfung vornimmt. Fälscht ein SPAMer den **HELO** Namen bzw. die Absenderangaben beim **MAIL FROM**, so wird dies ebenso bei der gewichteten Prüfung negativ bewertet, die das Vorhandensein,​ der Clioent-IP-Adresse auf einer oder mehreren RBLs. +{{:​centos:​mail_c7:​postfix-spam.png?​nolink&​125 |Bild: Symbolbild Postfix und SPAM}} Das zweite (wesentliche) Standbein bei unserer SPAM- und Schadcode-Prüfung von eMails kann der Policy-Dämon [[http://​www.policyd-weight.org/​|policyd-weight]] von [[http://​selling-it.de|Robert Felber]]. Postfix leitet alle Client-Angaben bei der Einlieferung an den Policy-Daemon ​während des SMTP-Dialogs weiter, der dann eine Plausibilitätsprüfung vornimmt. Fälscht ein SPAMer den **HELO** Namen bzw. die Absenderangaben beim **MAIL FROM**, so wird dies ebenso bei der gewichteten Prüfung negativ bewertet, die das Vorhandensein,​ der Client-IP-Adresse auf einer oder mehreren RBLs. 
  
 Policyd-weight nimmt vereinfacht und zusammengefasst folgende Prüfungen vor: Policyd-weight nimmt vereinfacht und zusammengefasst folgende Prüfungen vor:
-  - Passt der Hostname der beim **HELO** übertragen wurde, zu IP-Adresse und verweist seinerseits die IP-Adresse bei einer DNS reverse-Abfrage auf diesen ​Histnamen+  - Passt der Hostname der beim **HELO** übertragen wurde, zu IP-Adresse und verweist seinerseits die IP-Adresse bei einer DNS reverse-Abfrage auf diesen ​Hostnamen
-  - Steht die IP-Adresse des einliefernden Hosts auf mehreren Sperrlisten?​ Dabei unterscheidet der Policy-Dämon ​zwischen einzelnen RBLs und vergibt entsprechend negative Punkte, sofern die IP-Adresse gelistet ist aber auch positive Punkte, wenn die IP-Adresse eben nicht gelistet ist. +  - Steht die IP-Adresse des einliefernden Hosts auf mehreren Sperrlisten?​ Dabei unterscheidet der Policy-Daemon ​zwischen einzelnen RBLs und vergibt entsprechend negative Punkte, sofern die IP-Adresse gelistet ist aber auch positive Punkte, wenn die IP-Adresse eben nicht gelistet ist. 
  
 Wird bei der Prüfung durch das komplexe Regelwerk festgestellt,​ dass Kombinationen aus den oben genannten Punkten zu negativ aufgefallen sind, dann wird die weitere Bearbeitung beendet und die Annahme der eMail mit einem **500**er Fehler-Code final abgewiesen. Wird bei der Prüfung durch das komplexe Regelwerk festgestellt,​ dass Kombinationen aus den oben genannten Punkten zu negativ aufgefallen sind, dann wird die weitere Bearbeitung beendet und die Annahme der eMail mit einem **500**er Fehler-Code final abgewiesen.
Zeile 69: Zeile 69:
 </​code>​ </​code>​
  
-Als nächstes schreiten wir direkt zur **[[centos:​mail_c7:​spam_2?&#​konfiguration|Konfiguration]]**;​ d.h. wie überspringen das Kapitell ​"​manuelle Installation"​.+Als nächstes schreiten wir direkt zur **[[centos:​mail_c7:​spam_2?&#​konfiguration|Konfiguration]]**;​ d.h. wie überspringen das Kapitel ​"​manuelle Installation"​.
  
 ==== manuell ==== ==== manuell ====
Zeile 396: Zeile 396:
 ===== Konfiguration ===== ===== Konfiguration =====
 ==== Ausnahmeregelungen für Absendeserver ​ ==== ==== Ausnahmeregelungen für Absendeserver ​ ====
-Leider kommt es auch vor, dass vor allem große Provider hinter ihren MX ein cluster betreiben, die mit wechselnden IP-Adrressen ​aus einem Pool aufschlagen. Damit können unter Umständen Probleme bei der Bewertung entstehen. Diese schalten wir dann bei Bedarf in der **policyd_weight_client_whitelist** frei.+Leider kommt es auch vor, dass vor allem große Provider hinter ihren MX ein cluster betreiben, die mit wechselnden IP-Adressen ​aus einem Pool aufschlagen. Damit können unter Umständen Probleme bei der Bewertung entstehen. Diese schalten wir dann bei Bedarf in der **policyd_weight_client_whitelist** frei.
  
  
Zeile 424: Zeile 424:
  
 ==== Postfix Konfiguration ==== ==== Postfix Konfiguration ====
-Bei der [[centos:​mail_c7:​mta_4|Grundkonfiguration]] unseres Postfix-SMTP-Servers hatten wir bereits ​in der Section ​[[centos:​mail_c7:​mta_4#​smtp_recipient_restrictions|SMTP Recipient Restrictions]] die nötige Konfigurationszeile angelegt. Wir aktivieren also die zugehörigen beiden Optionen **check_client_access btree:/​etc/​postfix/​policyd_weight_client_whitelist** und **check_policy_service inet:​127.0.0.1:​12525** in der Konfigurationsdatei.+Bei der [[centos:​mail_c7:​mta_4|Grundkonfiguration]] unseres Postfix-SMTP-Servers hatten wir bereits ​im Abschnitt ​[[centos:​mail_c7:​mta_4#​smtp_recipient_restrictions|SMTP Recipient Restrictions]] die nötige Konfigurationszeile angelegt. Wir aktivieren also die zugehörigen beiden Optionen **check_client_access btree:/​etc/​postfix/​policyd_weight_client_whitelist** und **check_policy_service inet:​127.0.0.1:​12525** in der Konfigurationsdatei.
    # vim /​etc/​postfix/​main.cf    # vim /​etc/​postfix/​main.cf
 <code bash>... <code bash>...
Zeile 487: Zeile 487:
  
 ===== Programmstart ===== ===== Programmstart =====
-Das Staretn ​des Daemon erfolgt über folgenden Aufruf.+Das Starten ​des Daemon erfolgt über folgenden Aufruf.
    # systemctl start policyd-weight    # systemctl start policyd-weight
  
Zeile 552: Zeile 552:
  
 Die Rückmeldung **enabled** zeigt an, dass der Dienst automatisch startet; ein **disabled** zeigt entsprechend an, dass der Dienst __nicht__ automatisch startet. Die Rückmeldung **enabled** zeigt an, dass der Dienst automatisch startet; ein **disabled** zeigt entsprechend an, dass der Dienst __nicht__ automatisch startet.
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
  
 ===== Bewertungsbeispiele ===== ===== Bewertungsbeispiele =====
  • centos/mail_c7/spam_2.txt
  • Zuletzt geändert: 18.01.2019 07:49.
  • von django