Postfix / Spamsicher

[AllOnline]

Hallo,

nach diversen bekannten Problemen,
hab ich das System neu aufgesetzt und möchte aus fehlern leernen.

Nun Debian Server mit Confixx.
(Backup und Restore hat super geklappt)

Wie kann ich jetzt genau auf Confixx meine Postfix abstimmen,

default:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = p043.purple.fastwebserver.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = grml, p043.purple.fastwebserver.de, localhost.purple.fastwebserver.de, localhost
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = /usr/bin/procmail
mailbox_size_limit = 0
recipient_delimiter = +
disable_vrfy_command = yes
smtpd_delay_reject = yes
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
inet_interfaces = all

### PARALLELS CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /PARALLELS CONFIXX POSTFIX ENTRY ###

Jemand schöne Tutorials zu verfügung? (ich weiß google)
Aber irgend wie gibt es kein gutes auf Confixx.

Was könnt ihr mir empfehlen?

 

[The_Nero]

Hallo AllOnline,

mit Confixx kannst du deinen Server vielleicht verwalten aber nicht Administrieren. Um Spam mit Postfix abzuwähren kannst du folgende Sachen benutzen:

- Greylisting, kaum ein Spammer schickt dir ein zweites mal Spam, nachdem dein Server einen neuen Mailserver temporär abwimmelt. Für Postfix gibt es ein extra Paket Namens Postgrey.

- Spam und Vierenfilter. Postfix kannst du sehr schnell mit Amavis erweitern und intern in Amavis Spamassassin und z.B. ClamAV oder ähnliches einsetzen.

Jetzt weißt du ungefähr wonach du suchen musst. Beim Rest hilft dir Google gerne weiter.

Gruß
The_Nero

 

[AllOnline]

Das Confixx nur zum verwalten ist weiß ich.
Ich meinte auch kaum, gegen Spam Empfang, sondern gegen Spammissbrauch (Server versendet Spam)

 

[cosimo.de]

Du könntest z.B:

- Einstellen, das nur mit bekannten Absendern versendet werden darf. Somit bleiben alle mit "gefaktem" Mail From: hängen.

- Den Sendmailwrapper von Hushi installieren sodaß du schnell siehst welches Skript gerade über den Webserver spamt.

 

[Huschi]

hab ich das System neu aufgesetzt und möchte aus fehlern leernen.

Gelernt hättest Du etwas, wenn Du Dein letztes Problem gelöst bekommen hättest.
Nun hast Du einen neuen Server mit fast identischer Konfiguration und wahrscheinlich den selben Web-Scripten drauf. D.h. Derjenige, der es das letzte Mal geschafft hat Dir Spams unter zu jubeln, wird es auch auf dem Server wieder schaffen.

Oder anders ausgedrückt:
Wie willst Du eine Lücke schließen, wenn Du gar nicht weißt, was die Lücke war?

huschi.