[postfix-users] Postfix Antispam Konfiguration

Wolf Tony Tony.Wolf at ameropa.de
Fr Mär 19 13:59:09 CET 2010


Hey Morten!

Wir nehmen nur die zen und ix - Blacklist. Das reicht - zumindest bei uns.

Jedoch haben wir Greylisting und policyd-weight aktiv... an SPAM kommt bei uns weit unter 1% durch. Und das ist in der Regel Backscatter-Kram, hier kam ich noch nicht zum Regelneinrichten ;)

Sehr schönes Buch ist "Das Postfix Buch" von Peer Heinlein. Damit habe ich unser System geplant und aufgesetzt - an dieser Stelle noch einmal DANKE für das Buch @ Peer :)

Da ist sehr schön beschrieben, wie, warum, wo und weshalb man was einstellen sollte.


Beste Grüße

Tony
-----Original Message-----
From: postfix-users-bounces+tony.wolf=ameropa.de at de.postfix.org [mailto:postfix-users-bounces+tony.wolf=ameropa.de at de.postfix.org] On Behalf Of Morten P.D. Stevens
Sent: Friday, March 19, 2010 1:29 PM
To: postfix-users at de.postfix.org
Subject: [postfix-users] Postfix Antispam Konfiguration

Hi Leute,

ich habe derzeit das Problem, dass über unsere Server gefühlt zu viel Spam reinkommt. Pro Woche 10-15 Mails im Spamordner (durch Spamassassin gefiltert) ist dennoch zu viel.

Die Konfiguration die ich gleich poste haben wir allerdings schon über ein halbes Jahr und zu dem Zeitpunkt kam praktisch überhaupt kein Spam durch. Seit den letzten 2-3 Monaten ist es schlimmer geworden.

Als Contentfilter nehmen wir SpamAsssassin der seinen Job gut macht.

smtpd_helo_required = yes
smtpd_delay_reject = yes

smtpd_helo_restrictions =
        permit_mynetworks,
        reject_invalid_hostname,
        reject_unknown_helo_hostname,
        reject_non_fqdn_hostname

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client dnsbl-1.uceprotect.net,
        reject_rbl_client dnsbl-2.uceprotect.net,
        reject_rbl_client dnsbl-3.uceprotect.net,
        permit

Was könnte man daran noch optimieren? Für Vorschläge wäre ich sehr offen und dankbar.

Oder gibt es noch effektivere Blacklists? Es gibt ja teilweise auch kostenpflichtige Blacklists... hat da jemand mit Erfahrungen?

Vielen Dank für Eure Bemühungen.

Mit freundlichen Grüßen

Morten Stevens

IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
  
Internet: http://www.imt-systems.com
E-Mail: mstevens at imt-systems.com
 
Sitz der Gesellschaft: Eschborn am Taunus Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens

_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


Mehr Informationen über die Mailingliste postfix-users