[Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc?

[Sandy Drobic]

Heiner Mueller wrote:
> Hallo,
> 
>>> in smptd_recipient_restrictions?
>> Ich habe sie dorthin reingesetzt,
> 
> genau - darum gings - d.h. ich wusste nicht wohin. Hatte übersehen,
> dass du es ja schon geschrieben hattest.
> 
>> check_client_access hash:/etc/postfix/whitelist_client
> 
> btw: kann ich mehrere check_client_access verwenden/pflegen (z.B. für
> black/white getrennt). macht das sinn? (performance?)

Du kannst sie getrennt verwalten. Von der Transparenz macht es Sinn. Die 
Performanz ist bestimmt besser, wenn nur ein Datenbankaufruf geschieht, 
aber ich denke, dass dies für einen normalen Server kaum Bedeutung hat. 
Das ist erst dann gefragt, wenn deine Hardware wirklich ausgereizt wird.

> 
>> reject_invalid_hostname, reject_non_fqdn_hostname
> 
> weshalb verwendest du nicht reject_unknown_hostname (z.B. statt
> reject_invalid_hostname)?

Weil es viele Mailserver gibt, die für ihren HELO-Namen keinen korrekten 
DNS-Eintrag (A oder MX) haben und deshalb als "unknown" geführt werden. 
Die Gefahr von False Positive ist recht hoch.
Ähnliches gilt für reject_unknown_client. Ob diese Checks für dich Sinn 
machen, kannst du nur selbst bestimmen anhand deines Logs. Das ist eine 
Aufgabe für perl/grep. (^-^)

> 
>> [...] Du kannst das ganze ja mal mit warn_if_reject
>> reject_non_fqdn_hostname
> 
> das 'irgendwo' in die main.cf reinschreiben?

Natürlich vor dem Aufruf von reject_non_fqdn_hostname, ob der nun in 
smptd_recipient_restrictions ist oder in smtpd_helo_restrictions.

Sandy