Hey Morten!
Wir nehmen nur die zen und ix - Blacklist. Das reicht - zumindest bei uns.
Jedoch haben wir Greylisting und policyd-weight aktiv... an SPAM kommt bei uns weit unter 1% durch. Und das ist in der Regel Backscatter-Kram, hier kam ich noch nicht zum Regelneinrichten ;)
Sehr schönes Buch ist "Das Postfix Buch" von Peer Heinlein. Damit habe ich unser System geplant und aufgesetzt - an dieser Stelle noch einmal DANKE für das Buch @ Peer :)
Da ist sehr schön beschrieben, wie, warum, wo und weshalb man was einstellen sollte.
Beste Grüße
Tony -----Original Message----- From: postfix-users-bounces+tony.wolf=ameropa.de@de.postfix.org [mailto:postfix-users-bounces+tony.wolf=ameropa.de@de.postfix.org] On Behalf Of Morten P.D. Stevens Sent: Friday, March 19, 2010 1:29 PM To: postfix-users@de.postfix.org Subject: [postfix-users] Postfix Antispam Konfiguration
Hi Leute,
ich habe derzeit das Problem, dass über unsere Server gefühlt zu viel Spam reinkommt. Pro Woche 10-15 Mails im Spamordner (durch Spamassassin gefiltert) ist dennoch zu viel.
Die Konfiguration die ich gleich poste haben wir allerdings schon über ein halbes Jahr und zu dem Zeitpunkt kam praktisch überhaupt kein Spam durch. Seit den letzten 2-3 Monaten ist es schlimmer geworden.
Als Contentfilter nehmen wir SpamAsssassin der seinen Job gut macht.
smtpd_helo_required = yes smtpd_delay_reject = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_helo_hostname, reject_non_fqdn_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_reverse_client_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client b.barracudacentral.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl-2.uceprotect.net, reject_rbl_client dnsbl-3.uceprotect.net, permit
Was könnte man daran noch optimieren? Für Vorschläge wäre ich sehr offen und dankbar.
Oder gibt es noch effektivere Blacklists? Es gibt ja teilweise auch kostenpflichtige Blacklists... hat da jemand mit Erfahrungen?
Vielen Dank für Eure Bemühungen.
Mit freundlichen Grüßen
Morten Stevens
IMT-Systems GmbH Helfmann-Park 10 65760 Eschborn Internet: http://www.imt-systems.com E-Mail: mstevens@imt-systems.com Sitz der Gesellschaft: Eschborn am Taunus Eingetragen im Handelsregister Frankfurt am Main - HRB 86696 Geschäftsführer: Morten Stevens
_______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users