On 06/22/11 11:57, Martin Sebald wrote: > wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis, > Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org, > dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.
Auf SMTP-Ebene sind strenge HELO-Checks erstaunlich effektiv. Dazu gehören bei mir 'reject_invalid_helo_hostname' und 'reject_unknown_helo_hostname' (letztere könnte false positives bewirken, ist je nach Umgebung nicht oder nur mit Whitelist geeignet), sowie 'check_helo_access' mit regexp's für /[0-9]$/ REJECT Please use a correct FQDN in your HELO/EHLO /localhost/ REJECT go away /^\[ <eigene IP> \]$/ REJECT go away / <eigener hostname> / REJECT go away Anstelle von reject_rbl_client benutze ich policyd-weight, das checkt zusätzlich noch ob DNS-Einträge/HELO/Absender halbwegs sinnvoll korrelieren. Auf der Spam-Erkennungsebene benutze ich CRM114 für besseres SA-Tagging; aber das ist in der Installation etwas aufwendiger/frickeliger (und nie so effizient wie reine SMTP-Maßnahmen). -- Martin _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
