[Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc?
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Jun 1 14:43:53 CEST 2006
Heiner Mueller wrote:
> Hallo,
>
>>> in smptd_recipient_restrictions?
>> Ich habe sie dorthin reingesetzt,
>
> genau - darum gings - d.h. ich wusste nicht wohin. Hatte übersehen,
> dass du es ja schon geschrieben hattest.
>
>> check_client_access hash:/etc/postfix/whitelist_client
>
> btw: kann ich mehrere check_client_access verwenden/pflegen (z.B. für
> black/white getrennt). macht das sinn? (performance?)
Du kannst sie getrennt verwalten. Von der Transparenz macht es Sinn. Die
Performanz ist bestimmt besser, wenn nur ein Datenbankaufruf geschieht,
aber ich denke, dass dies für einen normalen Server kaum Bedeutung hat.
Das ist erst dann gefragt, wenn deine Hardware wirklich ausgereizt wird.
>
>> reject_invalid_hostname, reject_non_fqdn_hostname
>
> weshalb verwendest du nicht reject_unknown_hostname (z.B. statt
> reject_invalid_hostname)?
Weil es viele Mailserver gibt, die für ihren HELO-Namen keinen korrekten
DNS-Eintrag (A oder MX) haben und deshalb als "unknown" geführt werden.
Die Gefahr von False Positive ist recht hoch.
Ähnliches gilt für reject_unknown_client. Ob diese Checks für dich Sinn
machen, kannst du nur selbst bestimmen anhand deines Logs. Das ist eine
Aufgabe für perl/grep. (^-^)
>
>> [...] Du kannst das ganze ja mal mit warn_if_reject
>> reject_non_fqdn_hostname
>
> das 'irgendwo' in die main.cf reinschreiben?
Natürlich vor dem Aufruf von reject_non_fqdn_hostname, ob der nun in
smptd_recipient_restrictions ist oder in smtpd_helo_restrictions.
Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users