Hallo!
Mon, 13 Mar 2017 19:31:18 +0100 Robert Schetterer rs@sys4.de ==> postfix-users@de.postfix.org :
Am 13.03.2017 um 16:50 schrieb Lars Täuber:
Ist es unpassend für die Liste nach den Ergebnisse anderer/eurer Spamfilterungen zu fragen?
clamav milter mit sanesecurity spamassassin als milter ( inkl. aktuellen Regeln ) und ansonsten spamhouse rbl ) inklusive postfix best practice ,sollten dir den standard spam von Leib halten,
Wo kann ich denn diese "best practice" nachlesen? Das habe ich nun schon des öfteren gelesen, ohne dass ich wusste was es bedeutet.
den Rest musst du dir gesondert ansehen und dann entscheiden was Sinn macht.
Mir ist klar, dass jedes Unternehmen mit seiner Nutzerstruktur andere Ergebnisse hat. Aber gibt es dazu Zahlen, wie gut diese Einstellungen sind? Bisher ging ich davon aus, dass unsere Ergebnisse ganz gut sind, und der Aufwand (Manpower & Rechenpower) das noch wesentlich zu verbessern sich nicht lohnt.
Wir setzen bisher nur auf: * greylisting auf port 10023
main.cf: smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access btree:/etc/postfix/helo_access reject_non_fqdn_helo_hostname reject_invalid_helo_hostname permit_mynetworks reject_unknown_helo_hostname
smtpd_sender_restrictions = reject_non_fqdn_sender permit_mynetworks check_sender_access btree:/etc/postfix/sender_access reject_unknown_sender_domain check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr check_sender_ns_access cidr:/etc/postfix/bogon_networks.cidr reject_unverified_sender
smtpd_relay_restrictions = check_recipient_access pcre:/etc/postfix/recipient_access reject_unknown_recipient_domain permit_mynetworks reject_unverified_recipient reject_unauth_destination check_policy_service inet:localhost:10023 defer_unauth_destination
zum Nutzer hin: * kaspersky * dspam
Danke und Gruß Lars