Re: [postfix-users] Postfix Antispam Konfiguration

19 Mar 2010


      Hi,
erst mal herzlichen Dank für alle Antworten.
Das einige Blacklists (wie von euch erwähnt) umstritten sind ist mir bekannt.
Von daher haben wir uns jetzt nochmal Gedanken gemacht und werden das Greylisting mit Postgrey mal ausprobieren.
Ich habe es gerade auf unseren Inbound Mailservern installiert (soweit erst mal alles mit Standard Konfiguration) und jetzt einfach mal schauen wie sich das mit dem Spam die nächsten Tage so entwickelt.
Daraufhin habe ich einige Blacklists rausgenommen und unsere Config schaut nun wiefolgt aus:
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        check_policy_service inet:127.0.0.1:60000
Auch vielen Dank für den Tipp mit policyd-weight. Ich werde das die Tage noch prüfen und dann schauen ob wir das auch integrieren.
Postgrey funktioniert übrigens auch schon :) (gerade mal getestet)
X-Greylist: delayed 399 seconds by postgrey-1.31 at e80; Fri, 19 Mar 2010 16:00:24 CET
Am Wochenende werde ich die Postfix Config unter Berücksichtigung eurer Tipps noch weiter optimieren und werde Ende nächster Woche hier nochmal ein Update schreiben wie sich das mit dem Spam so entwickelt hat.
Vielen Dank an Alle.
Mit freundlichen Grüßen
Morten Stevens
IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
 
Internet: http://www.imt-systems.com
E-Mail: mstevens@imt-systems.com
Sitz der Gesellschaft: Eschborn am Taunus
Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens
-----Original Message-----
From: postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org [mailto:postfix-users-bounces+mstevens=imt-systems.com@de.postfix.org] On Behalf Of Wolf Tony
Sent: Friday, March 19, 2010 1:59 PM
To: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
Subject: Re: [postfix-users] Postfix Antispam Konfiguration
Hey Morten!
Wir nehmen nur die zen und ix - Blacklist. Das reicht - zumindest bei uns.
Jedoch haben wir Greylisting und policyd-weight aktiv... an SPAM kommt bei uns weit unter 1% durch. Und das ist in der Regel Backscatter-Kram, hier kam ich noch nicht zum Regelneinrichten ;)
Sehr schönes Buch ist "Das Postfix Buch" von Peer Heinlein. Damit habe ich unser System geplant und aufgesetzt - an dieser Stelle noch einmal DANKE für das Buch @ Peer :)
Da ist sehr schön beschrieben, wie, warum, wo und weshalb man was einstellen sollte.
Beste Grüße
Tony
-----Original Message-----
From: postfix-users-bounces+tony.wolf=ameropa.de@de.postfix.org [mailto:postfix-users-bounces+tony.wolf=ameropa.de@de.postfix.org] On Behalf Of Morten P.D. Stevens
Sent: Friday, March 19, 2010 1:29 PM
To: postfix-users@de.postfix.org
Subject: [postfix-users] Postfix Antispam Konfiguration
Hi Leute,
ich habe derzeit das Problem, dass über unsere Server gefühlt zu viel Spam reinkommt. Pro Woche 10-15 Mails im Spamordner (durch Spamassassin gefiltert) ist dennoch zu viel.
Die Konfiguration die ich gleich poste haben wir allerdings schon über ein halbes Jahr und zu dem Zeitpunkt kam praktisch überhaupt kein Spam durch. Seit den letzten 2-3 Monaten ist es schlimmer geworden.
Als Contentfilter nehmen wir SpamAsssassin der seinen Job gut macht.
smtpd_helo_required = yes
smtpd_delay_reject = yes
smtpd_helo_restrictions =
        permit_mynetworks,
        reject_invalid_hostname,
        reject_unknown_helo_hostname,
        reject_non_fqdn_hostname
smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client dnsbl-1.uceprotect.net,
        reject_rbl_client dnsbl-2.uceprotect.net,
        reject_rbl_client dnsbl-3.uceprotect.net,
        permit
Was könnte man daran noch optimieren? Für Vorschläge wäre ich sehr offen und dankbar.
Oder gibt es noch effektivere Blacklists? Es gibt ja teilweise auch kostenpflichtige Blacklists... hat da jemand mit Erfahrungen?
Vielen Dank für Eure Bemühungen.
Mit freundlichen Grüßen
Morten Stevens
IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
  
Internet: http://www.imt-systems.com
E-Mail: mstevens@imt-systems.com
 
Sitz der Gesellschaft: Eschborn am Taunus Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users