Skip to content

Mailgraph

Mailgraph ist ein auf RRDtool basierendes CGI Skript, welches die Maillogs grafisch darstellen kann. Somit ist eine tägliche und schnelle Kontrolle über das derzeitige Spamaufkommen kein Problem mehr.

Da sich Mailgraph in den Debian Etch Quellen befindet, ist eine Installation zumindest unter Debian relativ schnell durchgeführt.

apt-get install rrdtool mailgraph

Anschließend müssen noch ein paar Zeilen in der Apache Konfiguration (VirtualHost *) hinzugefügt werden.

ScriptAlias /cgi/ "/usr/lib/cgi-bin/"

<Directory "/usr/lib/cgi-bin/">
        AllowOverride None
        Options None
        Order allow,deny
        Allow from 'Mein IP Range'
</Directory>

Leider ist die Ausgabe des Graphen sehr "allgemein" gehalten. Allerdings hätte ich schon gerne eine Aufschlüsselung wodurch ein Reject (RBLs, Greylisting, Body- und Header-Checks, etc.) ausgelöst wurde. Mit ein paar Anpassungen des CGI Skriptes sollte dies aber kein Problem sein.

Spambekämpfung mit postfix

Mensch, was derzeit wieder an Spam unterwegs ist! Unglaublich! :-O Aus diesem Grund habe ich mich mal etwas ausführlicher mit dem Thema postfix und Spambekämpfung auseinander gesetzt! Ein erster Schritt war das abfragen von Realtime Blackhole List:

smtpd_sender_restrictions =
        permit_mynetworks,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client sbl.spamhaus.org,

Derzeit experimentiere ich noch ein wenig mit Header- und Bodychecks, aber wirklich zufriedenstellend ist das Ergebnis bisher noch nicht!

Weiterführende Links:
www.chains.ch/docs/postfix-UCE-HOWTO-de.html - How To zum Thema
spamlinks.net/filter-dnsbl-lists.htm - Übersicht Blacklisten
www.bsi.de/literat/studien/antispam/index.htm - Antispam - Strategien des BSI

Postfix - Einträge aus der Queue entfernen

Hier mal ein kleiner Helfer, für die geplagten Admins unter Euch! Mit dieser Syntax kann man direkt von der Kommandozeile alle Einträge, zum Beispiel der Domain example.com, aus der Mailqueue entfernen!
postqueue -p | tail +2 | awk 'BEGIN { RS = "" } /.*@example\.com$/ { print $1 } ' | tr -d '*!' | postsuper -d -