Re: [postfix-users] Postfix Antispam Konfiguration

[Morten P.D. Stevens]

Hi,

erst mal herzlichen Dank für alle Antworten.

Das einige Blacklists (wie von euch erwähnt) umstritten sind ist mir bekannt.
Von daher haben wir uns jetzt nochmal Gedanken gemacht und werden das 
Greylisting mit Postgrey mal ausprobieren.

Ich habe es gerade auf unseren Inbound Mailservern installiert (soweit erst mal 
alles mit Standard Konfiguration) und jetzt einfach mal schauen wie sich das 
mit dem Spam die nächsten Tage so entwickelt.

Daraufhin habe ich einige Blacklists rausgenommen und unsere Config schaut nun 
wiefolgt aus:

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        check_policy_service inet:127.0.0.1:60000

Auch vielen Dank für den Tipp mit policyd-weight. Ich werde das die Tage noch 
prüfen und dann schauen ob wir das auch integrieren.

Postgrey funktioniert übrigens auch schon :) (gerade mal getestet)

X-Greylist: delayed 399 seconds by postgrey-1.31 at e80; Fri, 19 Mar 2010 
16:00:24 CET

Am Wochenende werde ich die Postfix Config unter Berücksichtigung eurer Tipps 
noch weiter optimieren und werde Ende nächster Woche hier nochmal ein Update 
schreiben wie sich das mit dem Spam so entwickelt hat.

Vielen Dank an Alle.

Mit freundlichen Grüßen

Morten Stevens

IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
 
Internet: http://www.imt-systems.com
E-Mail: mstev...@imt-systems.com

Sitz der Gesellschaft: Eschborn am Taunus
Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens

-----Original Message-----
From: postfix-users-bounces+mstevens=imt-systems....@de.postfix.org 
[mailto:postfix-users-bounces+mstevens=imt-systems....@de.postfix.org] On 
Behalf Of Wolf Tony
Sent: Friday, March 19, 2010 1:59 PM
To: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
Subject: Re: [postfix-users] Postfix Antispam Konfiguration

Hey Morten!

Wir nehmen nur die zen und ix - Blacklist. Das reicht - zumindest bei uns.

Jedoch haben wir Greylisting und policyd-weight aktiv... an SPAM kommt bei uns 
weit unter 1% durch. Und das ist in der Regel Backscatter-Kram, hier kam ich 
noch nicht zum Regelneinrichten ;)

Sehr schönes Buch ist "Das Postfix Buch" von Peer Heinlein. Damit habe ich 
unser System geplant und aufgesetzt - an dieser Stelle noch einmal DANKE für 
das Buch @ Peer :)

Da ist sehr schön beschrieben, wie, warum, wo und weshalb man was einstellen 
sollte.


Beste Grüße

Tony
-----Original Message-----
From: postfix-users-bounces+tony.wolf=ameropa...@de.postfix.org 
[mailto:postfix-users-bounces+tony.wolf=ameropa...@de.postfix.org] On Behalf Of 
Morten P.D. Stevens
Sent: Friday, March 19, 2010 1:29 PM
To: postfix-users@de.postfix.org
Subject: [postfix-users] Postfix Antispam Konfiguration

Hi Leute,

ich habe derzeit das Problem, dass über unsere Server gefühlt zu viel Spam 
reinkommt. Pro Woche 10-15 Mails im Spamordner (durch Spamassassin gefiltert) 
ist dennoch zu viel.

Die Konfiguration die ich gleich poste haben wir allerdings schon über ein 
halbes Jahr und zu dem Zeitpunkt kam praktisch überhaupt kein Spam durch. Seit 
den letzten 2-3 Monaten ist es schlimmer geworden.

Als Contentfilter nehmen wir SpamAsssassin der seinen Job gut macht.

smtpd_helo_required = yes
smtpd_delay_reject = yes

smtpd_helo_restrictions =
        permit_mynetworks,
        reject_invalid_hostname,
        reject_unknown_helo_hostname,
        reject_non_fqdn_hostname

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client dnsbl-1.uceprotect.net,
        reject_rbl_client dnsbl-2.uceprotect.net,
        reject_rbl_client dnsbl-3.uceprotect.net,
        permit

Was könnte man daran noch optimieren? Für Vorschläge wäre ich sehr offen und 
dankbar.

Oder gibt es noch effektivere Blacklists? Es gibt ja teilweise auch 
kostenpflichtige Blacklists... hat da jemand mit Erfahrungen?

Vielen Dank für Eure Bemühungen.

Mit freundlichen Grüßen

Morten Stevens

IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
  
Internet: http://www.imt-systems.com
E-Mail: mstev...@imt-systems.com
 
Sitz der Gesellschaft: Eschborn am Taunus Eingetragen im Handelsregister 
Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens

_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users