Am 22.06.2011 16:59, schrieb Martin Sebald:
Hallo Robert!
wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis, Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org, dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
auf die schnelle wuerde ich sanesecurity antipish signaturen empfehlen
Waren schon drin, inzwischen sogar über das offizielle Debianpaket, das die "inoffiziellen" ClamAV Signaturen in ClamAV reinklatscht.
am besten mit clamav-milter rbls zen.spamhaus.org ix.dnsbl.manitu.net den rest wuerde ich weglassen ( rbls )
Was spricht für Deine beiden Vorschläge und gegen meine 4 RBLs? Kannst Du da spontan was zu sagen? (Kein unnötiger Stress, kann natürlich auch googlen, was es aber deutlich aufwändiger macht für mich.)
alles blocken was keinen gueltigen dns reverse hat evtl postscreen einpflegen
clamav-milter, DNS Reverse und postscreen muss ich mir asap mal anschauen und gucken, was ich davon umsetzen kann und auch einsetzen will.
die spamassassin rules immer schoen updaten, und die bayes Datenbank mit dem spam fuettern
SA sollte sich automatisch aktualisieren, zumindest laeuft sa-update mit im Cron. Bayes wird auch über die Benutzer via Webmailer (Roundcube) gefüttert, und anscheinend kommt das mal an, hatte ich zumindest damals bei Einrichtung geprüft. Allerdings ist es so, dass das wenig Auswirkung hat, mir fehlte bisher aber die Zeit, das nachzurechercherien, ob's auch wirklich ankommt und ob man den Meldezähler gravierend runterschrauben muss.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ich hab noch zusaetzlich eine dummy gmx account , bei dem mir jeder spam weitergeleitet wird ( aber markiert ), eine sieve rule leitet den dann an einen sa-learn transport a bisserl hilfts hin und wieder vor allem bei gut gemachten deutschen spam ( nur text etc )