Proponuję dodać Postscreen'a.
On wycina czasem nawet ponad 50% komunikacji zanim wogule do niej
dojdzie. A nie wdaje się w pracochłonną analizę.
Jakaś podpowiedź techniczna na szybko? Z góry dzięki.
Plik master.cf
# Misiek - zmiana P O S T S C R E E N , albo samo smtp, albo
smtp+smtpd
#smtp inet n - n - - smtpd
smtp inet n - n - 1 postscreen
smtpd pass - - n - - smtpd
Plik main.cf
#=========================================== P O S T S C R E E N
===================================================
# Wlacz/wylacz liste: ignore - nie robi nic; enforce - czeka na
wieksza liczbe testow i w mieszyczasie odpowiada 550 - skrzynka nie
dostepna; drop od razu porzuca
# Listy statyczne
postscreen_access_list = permit_mynetworks,
cidr:/etc/mail/postscreen_access.cidr
postscreen_blacklist_action = drop
# Czarne listy dns - DNSBL
# Z 3 list musi dotrzec informacja o spamie zanim postscreen okresli
adresata jako z spamera
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites = zen.spamhaus.org*2,bl.spamcop.net*1,
postscreen_dnsbl_action = enforce
# Faza pregreeting
postscreen_greet_banner = $smtpd_banner
postscreen_greet_action = enforce
# Testy Postscreena
#postscreen_bare_newline_action = enforce
#postscreen_pipelining_action = enforce
postscreen_bare_newline_enable = no
# Z tym ustawieniem dziala wszystko poza web.de oraz gmx.de
postscreen_non_smtp_command_enable = yes
postscreen_non_smtp_command_enable = no
postscreen_non_smtp_command_action = drop
postscreen_pipelining_enable = no
Nie wiem czy o to chodziło ;-)
Ale killuje automaty dość dobrze, zanim zacznie analizować spam. Jest w
Postfixie w PLD.
--
Pozdro
lord_Niedzwiedz
---------------
In security - do not assume anything
_______________________________________________
pld-users-pl mailing list
[email protected]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
