Welche Postfix restrictions verwendet ihr?

C

Creacher

New Member
Hallo,

wollte einfach mal Fragen welche smtpd restrictions ihr so bei Postfix verwenden und womit ihr die beste Erfahrung gemacht habt.

LG
Creacher
 
Hallo,

so in etwa ist das bei mir aufgebaut, Erfahrungen damit sind sehr gut (~97-98% Spam werden auf Postfix Ebene geblockt, danach Amavisd-new mit clamav + spamassassin).

smtpd_recipient_restrictions =
reject_unknown_client
reject_invalid_hostname
reject_non_fqdn_sender
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
(selbsterstellte Checks)
reject_rbl_client zen.spamhaus.org
(selbsterstellte Header / Body Checks)
permit
 
Code: 
smtpd_recipient_restrictions = permit_mynetworks,
                               reject_invalid_hostname,
                               reject_non_fqdn_hostname,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               reject_unauth_destination,
                               reject_unknown_sender_domain,
                               reject_unknown_recipient_domain,
                               check_helo_access hash:/etc/postfix/helo_checks,
                               check_policy_service inet:127.0.0.1:100023
                               check_recipient_access hash:/etc/postfix/recipient_checks
Der policy_service ist Postgrey, bei den helo_access schmeiße ich Leute raus, die meinen, sich mit einem meiner Domains melden zu müssen. Der recipient_access ist hauptsächlich für die wenigen Domains gedacht, bei denen ich noch einen Catch-All-Eintrag habe, um bestimmte Adressen wie info@.... zu blocken, die nur noch Spam anziehen oder Adressen, die als Absender-Adressen von Spam (gefälschter Weise) verwendet wurden.
 
Code: 
smtpd_helo_required          = yes

smtpd_helo_restrictions      = permit_mynetworks,
                               reject_invalid_helo_hostname,
                               reject_non_fqdn_helo_hostname

smtpd_sender_restrictions    = reject_non_fqdn_sender,
                               reject_unknown_sender_domain,
                               permit_mynetworks

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
                               permit

smtpd_data_restrictions      = reject_multi_recipient_bounce,
                               reject_unauth_pipelining

Das sind derzeit meine, falls Ihr Verbesserungsvorschläge habt immer her damit ;-)
Amavisd-new mit clamav + spamassassin hab ich natürlich auch drin :-)
 
You must log in or register to reply here.
Back
Top