reject_*****_hostname
damit habe ich Probleme, mit denen die über ein Mobile Hotspot senden,
diese Adressen kommen meistens ohne sauberen hostname daher. ich
inbegriffen, weil ich zu Hause nur noch mit einer Flat übers Handy
surfe, müsste das Android rooten damit könnte ich es wohl umgehen.
Vielleicht kommt dann doch noch ein richtiges Linux Handy auf den Markt.
Am 17.12.2017 um 16:28 schrieb Walter H.:
On 17.12.2017 13:11, Ublun wrote:
Hatte auch nie Probleme mit Spamhaus und Hetzner Server, wenn du das
Limit nicht überschreitest:
1) Your use of the Spamhaus DNSBLs is non-commercial*,
/and
/2) Your email traffic is less than 100,000 SMTP connections
per day, /and
/3) Your DNSBL query volume is less than 300,000 queries
per day.
darum empfiehlt sich auch die Reihenfolge zu beachten ...
z.B. aus meiner main.cf
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_hostname,
reject_non_fqdn_helo_hostname
smtpd_client_restrictions = permit_mynetworks,
reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname, reject_rbl_client
dnsbl.sorbs.net, reject_rhsbl_client dbl.spamhaus.org
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, check_sender_mx_access
cidr:/etc/postfix/drop.cidr, check_sender_ns_access
cidr:/etc/postfix/drop.cidr, check_sender_access
hash:/etc/postfix/sender_access
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_non_fqdn_recipient,
reject_unauth_destination, reject_unknown_recipient_domain,
reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net,
check_recipient_access hash:/etc/postfix/recipient_access, reject
smtpd_relay_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
reject_unknown_recipient_domain
das ist sicher noch verbesserungswürdig,
und damit bekomme ich - sogar ohne SpamAssassin - keinen SPAM ...
auf meinem Server läuft ebenfalls ein lokaler BIND
