IMAP migreren naar IMAP, deel 2

In september ging een posting over het migreren van IMAP en afgelopen weekend was het zover. Dovecot 1.0.15 werd upgrade naar 1.2.9 waardoor oa een bug in de delivery agent werd geholpen en bewust werd van namespace prefixen. Maar ook werd Sieve-ondersteuning verbetert en redelijk veel performance verbeteringen.

Een van de belangrijkste reden van de migratie was niet om Dovecot te upgraden, maar om mailbox-layout op een dermate manier te wijzigen dat Dovecot zoveel mogelijk out-of-the-box gebruikt kon worden. De INBOX-prefix moest dus verdwijnen en na veel testen met oa Evolution, Roundcube, Thunderbird en Microsoft Outlook 2007 kwam de volgende layout eruit rollen.

Trash
Drafts
INBOX.Test
Junk
Sent
INBOX

Een van de keuzes was om dubbele algemene mappen aan te maken, maar gezien het feit hoe makkelijk vele clients de nieuwe layout oppakte zijn de algemene mappen op het hoogste niveau geplaatst. Elke client lijkt hier redelijk goed mee om te gaan. Alleen Evolution behoefte in sommige speciale gevallen een opschoning van de lokale cache, maar in veel gevallen is het niet eens nodig. De keuze gaf ook de mogelijkheid om Dovecot zo in te stellen dat de algemene mappen altijd beschikbaar zijn en door de gebruiker eigenlijk niet weg te gooien zijn. De mappen worden bij het eerst volgende bericht weer automatisch aangemaakt en beschikbaar gesteld.

protocol lda {
mail_plugins = autocreate ...
}
plugin {
autocreate = Trash
autocreate2 = Junk
autocreate3 = Drafts
autosubscribe = Trash
autosubscribe2 = Junk
autosubscribe3 = Drafts
}

Door de vaste locatie en het automatisch beschikbaar stellen van mappen is het vooraf wegfilteren van Spam wel een optie geworden. En hoewel dit natuurlijk wel een heikel punt is, want de gebruiker heeft ineens geen invloed meer of spam opzij wordt gezet. Dit is misschien het belangrijkste punt wat van XS4ALL te leren is en dat is om niet te veel keuzes te geven, maar een veilige oplossing aan te bieden.

protocol lda {
mail_plugins = sieve ...
}
plugin {
sieve_before = /etc/dovecot/sieve/discard-junk.sieve
}

Door tegen de Sieve-plugin te vertellen dat hij voor elke lokale delivery van een mailbericht het discard-junk.sieve script moet afwerken. Nu zijn er vele voorbeelden in omloop met wildcard en dat men de wildcards telt, maar waarom niet gewoon de beslissing in bijvoorbeeld Amavisd-new laten maken en zoeken naar de juiste header.

require ["fileinto"];
# rule:[spamfilter]
if anyof (header :contains "X-Spam-Flag" "YES")
{
fileinto "Junk";
}

Wat nu eigenlijk nog overblijft is om het Sieve-script met de hand te compileren.

$ sudo sievec /etc/dovecot/sieve/discard-junk.sieve

Er zijn nog veel meer wijzigingen geweest, maar die komen binnenkort vanzelf aan de orde.

DKIM verifiëren

DKIM aka DomainKeys Identified Mail is een alternatief op SPF aka Sender Policy Framework en hoewel het lastiger is op te zetten aan de verzenderkant is het wel goed te gebruiken als ontvanger. Zeker omdat oa grote partijen zoals Google en Yahoo het ook gebruiken om hun e-mail te versturen. Gelukkig zijn er ook steeds meer kleinere partijen die DKIM gebruiken.

Op Debian kan door het installeren van Mail::DKIM het oa worden gebruikt door SpamAssassin en Amavisd-new.

$ sudo apt-get install libmail-dkim-perl

Voor SpamAssassin om gebruik te maken van DKIM hoeft in het bestand /etc/spamassassin/v312.pre de volgende regel staan zonder #-teken ervoor.

loadplugin Mail::SpamAssassin::Plugin::DKIM

Je kan los een DKIM-proxy installeren om een header te laten toevoegen of de DKIM-signature voldoet, maar als je al al gebruikt maakt van Amavisd-new dan kan het al automatisch worden gedaan door Amavisd-new. Zorg dat in het bestand /etc/amavis/conf.d/50-user de volgende regel staan en herstart de daemon.

$enable_dkim_verification = 1;

Je zal nu zien dat de volgende regels zien verschijnen in /var/log/mail.log:

Dec 29 20:36:45 server amavis[7162]: Module Mail::DKIM 0.32
Dec 29 20:36:45 server amavis[7162]: DKIM code loaded

Als je bijvoorbeeld RoundCube gebruikt dat kan je met DKIM verification plugin de status automatisch laten weergegeven als de gebruiker zijn e-mail leest. Het zal je ook opvallen waar het voorlopig niet verstandig is om e-mail te rejecten op basis van een invalide DKIM signature. Bij sommige mailinglisten worden extra regels aan de body van de e-mail toegevoegd waardoor het signature niet meer valide is.

Zakelijke spammers

Op 1 oktober werd nieuwe wetgeving actief met betrekking tot reclame-uitingen en hiermee zouden zakelijke gebruikers ook spamvrij moeten zijn. Helaas was het op 1 oktober om 00h19 al prijs en daarna leek het even stil, maar helaas was de stilte na een paar dagen al over. Tot nu heb ik al tientallen klachten bij de Opta ingediend.

Als ik sommige berichten lees dan vraag ik me af of mensen de wetgeving wel hebben gelezen en begrepen. De volgende twee vielen echt goed op en getuigen van hoever men wil gaan.

Nieuwe Spam-wet m.i.v. 1 oktober! De verplichte optin-regeling voor zakelijke email-nieuwsbrieven is uitgesteld naar 1 oktober 2009. Toch blijven wij U om uw expliciete toestemming vragen voor het versturen van onze nieuwsbrief. Mocht u dat nog niet hebben gedaan, dan kunt u via onderstaande link doen;

Vanwege de veranderde Telecom-wetgeving hebben wij eenmalig uw expliciete toestemming nodig om u het E-Nieuws te kunnen blijven sturen. Een klik op onderstaande link is hiervoor voldoende. Bij voorbaat dank voor de aanmelding!

Dit belooft wat voor de toekomst totdat de eerste zakelijke spammer wordt beboet.

De oliebollen staan klaar

Met nog een paar minuten te gaan en dan is het 1 oktober. En misschien wel de mooiste datum van dit jaar. Een datum waarop het spamverbod ook voor zakelijke e-mailadressen van kracht wordt. Veel partijen doen nog snel hun laatste spamruns de deur uit om hun lijst op te schonen op zelfs hele slinkse wijze met opt-out praktijken. Maar vanaf 5 oktober gaat elk spambericht zonder pardon naar de Opta om hier vanaf te komen.

Marketeers are awakening

Spam canThe Dutch government is making an end to the spam business in The Netherlands with October 1st as the deadline. Some marketeers are starting to validate their records. So also Heliview and they start to understand that I never requested for their shit and now are asking for my details and to accept or deny.

Als relatie van Heliview Conferences & Training BV houden wij u graag op de hoogte van de laatste ontwikkelingen. Om te voldoen aan de wettelijke eisen, vragen wij u actief te registreren voor onze nieuwsbrief. Klik op een van onderstaande buttons. In beide gevallen vragen wij u om uw gegevens te controleren en waar nodig aan te passen.

Sorry Heliview, I never requested anything so I’m not going to accept or deny. But I’m going to react when you spam again after October 1st.