Reichis Blog waste your sparetime…

Effizente Spamfilterung mit Maia Mailguard…

... beispielhaft erläutert am MTA Postfix.

Einleitende Anmerkungen und Beweggründe

Ergänzend zu meinem kleinen Howto für Zarafa + Courier + Postfix will ich mit diesem Blogeintrag erläutern wie man Postfix (ganz generell; ohne  abhängig von der Zarafa-Integration zu sein) um einen angenehm zu benutzenden Spam und Virenfilter ergänzen kann.
Obwohl ich eigentlich nur zwei aktive Mailaccounts habe um sprengt mein jährliches Volumen an Spammails mittlerweile die Grenze von ca. 100k Nachrichten. In Summe haben alle Regeln meines SpamAssassin bereits >1.000.0000 mal getroffen und mal Punkte verteilt.

Da die Lust Spammails aufwändig durch manuelles verschieben in einen speziellen Ordner dem Spamassassin zum Training "vorzuwerfen" äußerst gering war, habe ich auf die Suche nach einer praktikablen und gleichzeitig effizienten Möglichkeit zur Spamfilterung umgesehen und stieß dabei vor ca. 3 Jahren an meiner FachHochschule auf Maia Mailguard.

Kurz zusammengefasst bietet Maia Mailguard benutzerindividuelles Spam und Virusmanagement auf Webbasis mit Hilfe von bekannten Open-Source Anwendungen wie zum Beispiel Spamassassin (folgend mit SA abgekürzt) als Spamfilter und/oder clamav als Virenscanner.

Obwohl ich lange eigentlich kein direkter Freund von DNS-Blacklists wie beispielsweise spamhaus.org war (ich hatte mehrfach damit zu kämpfen ein NATtendes System welches >1000 Stundenten mit Internet versorgte wieder von selbigen runter zu bekommen) muss ich mittlerweile gestehen, dass sie sehr hilfreich dabei sind einen wirklich großen Teil der Spammails (bei mir nach bisherigen Erfahrungen geschätzte 30-50%) bereits beim ersten Aufschlagen am MTA abzulehnen und damit ein Mailsystem bedeutend zu entlasten, denn jede Spam/Virusmail die durch die komplette MTA->SA->Clamav->MTA->Postfach Quarantäne Queue läuft verschwendet letztenendes kostbare CPU-Zeit und Plattenplatz (mal mehr, mal weniger).

Somit ergibt sich folgender technischer Aufbau

• Postfix als MTA
• spamhaus.org, abuseat.org und sorbs.net als Blacklists
• Maia Mailguard als Spam und Virusmanagement

Ausgehend von der Postfixkonfiguration aus meinem vorletzten Blogeintrag sind für die Abfrage der Blacklists folgende Einträge in der main.cf zu ergänzen (die Ergänzungen sind unterstrichen)

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client dul.dnsbl.sorbs.net

Ich werde nicht auf die Konfiguration von Maia Mailguard eingehen. Eine ausführliche Installationsanleitung liegt Maia bei weshalb ich auf diesbezügliche Erläuterungen hier verzichte.

Erstmal sollte man Maia soweit fertig einrichten, dass alles bis auf die letztliche Filterung der eingehenden Mails einwandfrei funktioniert.

Dann noch folgende Configeinträge für Postfix - unter der Annahme, dass amavis auf Port 10024 lauscht und die Mails auf Port 10025 wieder zurück an dem MTA liefern will.

in der main.cf

content_filter = amavis:[127.0.0.1]:10024

in der master.cf

amavis    unix  -       -       -       -       2       smtp
        -o smtp_data_done_timeout=5000
        -o smtp_send_xforward_command=yes
        -o disable_dns_lookups=yes

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o strict_rfc821_envelopes=yes

Das war's schon!
Zusätzlich habe ich noch einen Mailaccount welcher in Maia als Spamtrap definiert wurde. Dadurch erhöht sich die Lernrate des SA um ein Vielfaches.