On 06/22/11 11:57, Martin Sebald wrote:
wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis, Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org, dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
Auf SMTP-Ebene sind strenge HELO-Checks erstaunlich effektiv.
Dazu gehören bei mir 'reject_invalid_helo_hostname' und 'reject_unknown_helo_hostname' (letztere könnte false positives bewirken, ist je nach Umgebung nicht oder nur mit Whitelist geeignet), sowie 'check_helo_access' mit regexp's für /[0-9]$/ REJECT Please use a correct FQDN in your HELO/EHLO /localhost/ REJECT go away /^[ <eigene IP> ]$/ REJECT go away / <eigener hostname> / REJECT go away
Anstelle von reject_rbl_client benutze ich policyd-weight, das checkt zusätzlich noch ob DNS-Einträge/HELO/Absender halbwegs sinnvoll korrelieren.
Auf der Spam-Erkennungsebene benutze ich CRM114 für besseres SA-Tagging; aber das ist in der Installation etwas aufwendiger/frickeliger (und nie so effizient wie reine SMTP-Maßnahmen).