Postfix / Spamabwehr - Wie sieht Eure main.cf aus?

R

richt12

New Member
Habe meine main.cf gemäß dem folgenden How-To abgeändert:
HowtoForge Linux Tutorials Wie man Spam blockt bevor er zum Server gelangt (Postfix)

sie sieht partiell jetzt so aus:
PHP: 
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_recipient_restrictions =
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_rbl_client multi.uribl.com,
            reject_rbl_client dsn.rfc-ignorant.org,
            reject_rbl_client dul.dnsbl.sorbs.net,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client dnsbl.sorbs.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client combined.rbl.msrbl.net,
            reject_rbl_client rabl.nuclearelephant.com,
            permit

Die Anzahl von zugestelltem Spam hat sich extrem reduziert. Doch ist das How-To noch zeitgemäß? Welche reject_rbl_client's machen überhaupt Sinn (im mail.log tauchen meist nur spamhaus.org und sorbs.net auf)? Ist die Reihenfolge der smtpd_recipient_restrictions's richtig (performanceoptimiert)? Die Mail-Logfiles füllen sich nach der Änderung erheblich. Teilweise werden bis zu 10 Zeilen pro Spammail verbraucht. Wie sehen Eure mail.cf's aus?
 
bei mir sieht es so aus:
Code: 
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unauth_destination,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               check_helo_access hash:/etc/postfix/helo_checks,
                               check_policy_service inet:127.0.0.1:100023
                               check_recipient_access hash:/etc/postfix/recipient_checks
smtpd_data_restrictions = reject_unauth_pipelining,
                          permit
Inwieweit die HELO-Checks was bringen, kann ich nicht beurteilen -- sie kosten aber auch fast nichts. Die wichtigste Änderung ist wohl, dass ich keine der aufwändigen RBLs verwende, sondern auf 127.0.0.1:100023 den Postgrey-Daemon laufen habe. Mit dieser Konfiguration bin ich sehr zufrieden, denn es kommt auch kaum SPAM durch und sie kostet kaum Performance.
 
Code: 
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain
        reject_unverified_recipient,
        check_policy_service inet:127.0.0.1:10040

Hallo, ich verwende Postfwd um verschiedene RBLs abzufragen. Wenn es mehrer übereinstimmungen gibt wird die Email abgewiesen.
 
You must log in or register to reply here.
Back
Top