Postgrey anpassen

  • Thread starter Thread starter wullewoop
  • Start date Start date
W

wullewoop

Guest
Hallo zusammen,

vor einigen Tagen habe ich nach Huschi's Anleitung Postgrey auf meinem Server installiert.
Läuft auch alles soweit ganz gut. Nun möchte ich Postgrey soweit anpassen, dass jede Mail nicht nur einmal, sondern mehrmals geblockt wird, bis sie dann endlich durchgelassen wird.

Ist das so einfach möglich? Hab mir die Scripte mal angeschaut, aber überhaupt keinen Ansatz gefunden. Google war auch nicht sehr hilfreich :-(

Vielen Dank schon mal für eure Hilfe :-)
 
Auf die Anzahl der Blockierungen hast Du keinen direkten Einfluss, da es auf den anderen (einliefernden) MTA ankommt, in welchen Abständen der die Zustellversuche durchführt und daraus resultieren schließlich die Anzahl der Ablehnungen bis die eingestellte Zeit verstrichen ist.
Als Faustregel kannst Du allerdings sagen, je länger Du nicht annimmst, desto häufiger wird es zu Blockierungen kommen.

Für mich reichen 5 Minuten bisher völlig aus.

Viele Grüße,
LinuxAdmin
 
Zu viel greylisten ist ja auch nicht das Gelbe vom Ei. Direkt proportional zur geblockten Zeit steigt auch die Wahrscheinlichkeit "gute" Mailserver auszuschliessen, die (im Worst Case) die Mail als unzustellbar und dem Absender eine Unzustellbarkeitsmeldung schicken.

Ich kann die 5 Minuten von LinuxAdmin auch bestätigen - das funktioniert bei mir wunderbar, der Großteil von meinem Spam kann sogar dadurch schon abgefangen werden.

Gruß,
Marco
 
besten Dank erstmal für eure schnellen Antworten.

Auf meinem Server läuft leider eine Domain, die trotz Postgrey immernoch ca. 30% Spam Mails erhält, sprich etwa jede dritte Mail wird durchgelassen.
Von daher wollte ich den Versuch starten noch 1 bis 2 mal mehr die Mails zu blocken in der Hoffnung, dass sich das Ganze dann etwas normalisiert.
Einen Spamfilter wollte ich mir erstmal auch nicht installieren.

Oder gibts noch andere Möglichkeiten das Ganze einzudämmen?
 
Wenn Du nur "vernünftig" (im Sinne von RFC-konform) formulierte Mails annimmst und weitere Tests (helo_access) durchführst, kannst Du noch einiges Rausholen. Bei mir läuft der Postfix so:
Code: 
smtpd_recipient_restrictions = permit_mynetworks,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unauth_destination,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               check_helo_access hash:/etc/postfix/helo_checks,
                               check_policy_service inet:127.0.0.1:100023
                               check_recipient_access hash:/etc/postfix/recipient_checks
Hat halt verschiedene Vor- und Nachteile (d.h. teilweise versenden auch Leute, deren Mails man empfangen möchte, über einen verpfuschten Mailserver...).
Eine recht gute Erklärung der verschiedenen Parameter gibt es hier: http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt (teilweise sind auch die anderen Links von Postfix Howtos and FAQs nicht schlecht).

Viele Grüße,
LinuxAdmin
 
das hört sich sehr vielversprechend an ;-)

werds auf jeden fall mal testen. tausend dank!!! :-)
 
You must log in or register to reply here.
Back
Top