PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ankommende Mail in Echtzeit prüfen und ggf. ablehnen



Mathew
23.03.16, 10:04
Hallo zusammen,

ich suche ein Mailserver oder ein Plugin für ein Mailserver der ankommende Mails während der Übertragung in Echtzeit prüft (Spamassasin, Viren etc.) und diese dann ggf. über ein SMTP error code direkt ablehnt.
Postfix kann man nicht dazu bringen oder ?

Um ein Beispiel zu nennen: smtp Verbindung wird aufgebaut, Mail wird empfangen und durch Spamassasin geprüft, bei erreichter Score soll die smtp Verbindung die noch besteht mit einem smtp error code abgebrochen werden.

Jemand eine Idee oder ein Tip ?

Danke

Dukel
23.03.16, 10:22
Doch das geht mit Postfix. Das Stichwort ist "Milter". Sowohl Clamav, als auch Spamassassin können per Milter angesprochen werden.

marce
23.03.16, 10:24
ich steck nicht 100% drin, aber das widerspricht glaube ich zu 100% dem Protkoll.

Entweder, Du nimmst die Mail an oder nicht - der Rest hat mit dem STMP zwischen den Mailservern an sich nichts mehr zu tun.

Dukel
23.03.16, 10:41
https://de.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

Bei SMTP schickt der Client in mehreren Schitten (Helo, From, to, Data) Informationen, die der Server jeweils bestätigt. In jedem dieser Schritte kann der Server die Mail ablehnen und erst am Ende der Kommunikation nimmt er die Mail an.
Das einzige Problem sind evtl. Timeouts.

marce
23.03.16, 10:49
ok, schon wieder was gelernt.

fork
23.03.16, 11:18
Miltern ist leider nicht ganz so trivial, da das Milterprotkoll mit Bindings in C, JAVA and Perl zur Verfügung steht. D. h. Perl-Programmierung muss es schon mal mindestens sein.

MIMEDefang(Open-Source) ist so Perl-Milter-Konstrukt, mit dem man seine eigenen Milter schreiben kann.

Hier eine kleine Anleitung dazu:
https://debianforum.de/forum/viewtopic.php?p=1069087#p1069087

Dukel
23.03.16, 12:03
Nachdem es Clamav und Spamassassin als Milter gibt braucht man das selbst nicht programmieren. Das braucht man nur, wenn man weitere Dinge anbinden möchte.

Mathew
23.03.16, 13:23
Doch das geht mit Postfix. Das Stichwort ist "Milter". Sowohl Clamav, als auch Spamassassin können per Milter angesprochen werden.

Hallo zusammen,
Clamav und Spamassassin scheinen recht einfach unterstützt zu werden und mit milter-regex kann man eigene Filter erstellen. Stichwort "Milter" ist genau das was ich gesucht habe.

Ich nutze schon sowas in der Richtung, dass Projekt wurde aber vor 10 Jahren eingestellt, daher suche ich eine "aktuelle" Lösung.

Persönlich finde ich diese Art der Spambekämpfung am besten, da man keine ***SPAM*** Mails bekommt und der Absender aber auch eine Info erhält ohne das man selber eine Mail nach der Annahme verschicken muss.
Ich gebe dem Postboten das Paket ja auch sofort zurück wenn ich es nicht haben will statt es extra wieder zur Post zu bringen. ;-)

muell200
23.03.16, 14:00
...und der Absender aber auch eine Info erhält ohne das man selber eine Mail nach der Annahme verschicken muss...


ueberlege dir, ob du es wirklich zurueckschicken willst.
das verursacht "nur" traffic.

grund:
- viele absender adressen gibt es nicht, und somit bekommst du wieder eine fehlermeldung zurueck
- kein spammer liest die anwort emails

einfach nach /dev/null

Mathew
23.03.16, 14:26
ueberlege dir, ob du es wirklich zurueckschicken willst.
das verursacht "nur" traffic.

grund:
- viele absender adressen gibt es nicht, und somit bekommst du wieder eine fehlermeldung zurueck
- kein spammer liest die anwort emails

einfach nach /dev/null

Na ne, ich schick die Mail ja nicht zurück sondern blocke mit Error Code ab, gerade das generieren von Mails will ich ja damit verhindern.

Mir geht es ja nicht darum den Spammer eine Mail zu schicken, es geht sich um ggf. menschliche Absender deren Mail als Spam erkannt wurden und somit reagieren können.
/dev/null ist echt übel. Somit würde der Absender keine Info erhalten und der Empfänger auch nicht. Das solltest DU so nicht mal einfach machen ;-)

Mathew
27.03.16, 00:10
Nachdem es Clamav und Spamassassin als Milter gibt braucht man das selbst nicht programmieren. Das braucht man nur, wenn man weitere Dinge anbinden möchte.

Was wären z.b. weitere Dinge ?
Ich nutze qpsmtp mit spamassasin und clamav wo die Mail direkt abgeblockt werden. Dazu gibt es noch weitere Plugins die nach der Reihe abgearbeitet werden wie z.b. zen.spamhaus.org oder blocken von dynamische IP Adressen.

Brauche nochmal kurz eine Info ob ich das verstanden habe und in welche Richtung ich schwimmen muss ;-)

milter und amavis sind die Schnittstellen die beliebig angepasst werden können für Spamassassin, ClamAV und vieles mehr. Muss halt vernünftig angepasst werden.
spamass-milter und clamav-milter sind jeweils schon angepasste Milter für Spam und Virenschutz und laufen eigenständig.
Bei beiden Varianten werden Mails vor der Annahme geprüft und können im smtp-transfer abgelehnt werden.

Richtig ? (Danke schon mal für die Antwort)

Dukel
27.03.16, 09:19
Genau.
Mit anderen Dingen meinte ich andere Virenscanner, die noch keine Milter Schnittstelle haben. Das müsste man dann Programmieren.

http://www.postfix.org/MILTER_README.html