SPAMs ohne Ende

[tsaenger]

Hallo
Ich habe ein Postfix am Laufen und mittels einem Postfix-Handbuch konfiguriert.
Nun ist es leider so, dass ich sehr viel spam erhalte.
Ich darf auf Firmenrechtlichen Gründen leider keinen SPAM-Filter einsetzen.
Nun die Frage: Könnt ihr einen Fehler an meiner Konfiguration erkennen?

mydestination = $myhostname, localhost.$mydomain, smtp.$mydomain
mynetworks_style = host
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mail_spool_directory = /var/mail
fast_flush_domains = $relay_domains
smtpd_banner = $myhostname ESMTP $mail_name
newaliases_path = /usr/bin/newaliases
smtpd_sender_restrictions = hash:/etc/postfix/access,reject_unknown_sender_domain
smtpd_client_restrictions = 
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_non_fqdn_hostname,reject_unauth_destination,reject_unknown_recipient_domain

#SMTPD Auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

#TLS Support
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/key.pem
#smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/cert.pem
#smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Gruß und Danke
Tobias

 

[orth-it.de]

Ich darf auf Firmenrechtlichen Gründen leider keinen SPAM-Filter einsetzen.

Kannst du nicht zumindest die Mails sortieren? Du musst sie ja nicht gleich löschen. Eine andere Möglichkeit wäre den Betreff um "***SPAM***" zu erweitern. Ein gut trainierter Spamfilter hat da eine recht hohe Erkennungsrate.

 

[Huschi]

Nun ist es leider so, dass ich sehr viel spam erhalte.
Ich darf auf Firmenrechtlichen Gründen leider keinen SPAM-Filter einsetzen.

Ich versteh noch nicht, was Du eigendlich willst.
Ansonsten das Markieren als Spam im Betreff wäre doch eine gute Alternative, oder?

huschi.

 

[tsaenger]

Hallo,

1. Also das mit dem markieren ist keine schlechte idee.
Gibts da ne Freeware für?

2. Ich wollte eigentlich, das sich mal jemand die config anschaut und mir sagt, ob mein postfix so sicher konfiguriert ist, das Spams über gefakte Adressen erst garnicht durchgelassen werden und das der Mailsserver kein openrelay ist.

Gruß

Tobias

 

[Huschi]

Gibts da ne Freeware für?

SpamAssassin.

das Spams über gefakte Adressen erst garnicht durchgelassen werden

Welche Methode soll denn da installiert sein?
Ich sehe keine...
Entweder Du nutzt noch Greylisting oder SPF.

und das der Mailsserver kein openrelay ist.

Test es selbst per telnet:
Eine typische SMTP-Sitzung


Die main.cf ist übrigends nur die eine Hälfte der Postfix-Config; die master.conf die zweite Hälfte.

huschi.

 

[orth-it.de]

letzteres kannst du relativ einfach per "telnet relay-test.mail-abuse.org" testen. Die Spamassassin Einrichtung sollte auch nicht weiter schwer sein.

 

[tsaenger]

Hallo,

Also nen open Relay habe ich nicht.
Allerdings habe ich festestellt, das man über telnet mails, ohne sich vorher am server authentifiziert zu haben, an mailadressen des servers schicken kann. Wie kann ich das unterbinden? Sollte doch eigenltich nicht möglich sein oder?

Gruß

Tobias

 

[Huschi]

Ach ja?
Und woher soll GMX oder Web.de, etc. ein gültiges Login bei Dir haben?
Haben sie nicht. Und eben deshalb (und nur weil es so eingestellt ist) erhältst Du auch Emails von ausserhalb.

Sonst könnten sich lediglich die User auf Deinem Server untereinander Emails schicken. Und das wird auf die dauer etwas langweilig...

huschi.