[Postfixbuch-users] DNS Blacklist-Prüfungen über postfix und / oder amavis?

Do Jun 29 13:29:35 CEST 2006

Danke, alles geklärt.

Ich lasse dann a) besser den SpamAssassin die Blacklists-Checks
übernehmen. (Und überlege mir, ob ich SORBS drin lasse). Und b) probiere
ich den smtpd_error_sleep_time einfach aus. Wenn es zuviel offene
Connections gibt kann ich ihn ja anpassen.

Danke schön!

Martin

Am Donnerstag, den 29.06.2006, 09:43 +0200 schrieb Ralf Hildebrandt:
> * Martin Schwartz <martin.schwartz at java-info.de>:
> > Hallo,
> > 
> > ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen
> > und habe zwei Fragen.
> > 
> > 1) Blacklist-Prüfungen
> > 
> > Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration
> > 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung
> > der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine
> > Liste zu pflegen. Aber... SpamAssassin habe ich über amavis als
> > "content_filter" eingebunden und denke, dass er dort eigentlich auch
> > hingehört. Die Blacklist-Checks möchte ich aber schon bei den
> > "smtpd_recipient_restrictions" durchführen (also vor den
> > content-checks). Idealerweise würde ich gerne etwas wie folgt machen:
> > 
> > smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen"
> 
> smtpd_recipient_restrictions =
>    ...
>    check_rbl_client ...
>    ...
> 
> > content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)"
> 
> Dort dann rausnehmen.
>  
> > Wäre das so sinnvoll und geht das?
> 
> Sinnvoll ist das nicht, weil SA gewichtet, Postfix aber bei einem
> einzelnen Listing schon sagt: "Weg damit"
> 
> > 2) Delays für Spam beim RCPT_TO
> > 
> > Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or
> > malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim
> > RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig
> > offenzuhalten?
> 
> Das hängt davon ab, wieviel Mail du kriegst.
> 
> > Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört das Offenhalten
> > dann doch nur meinen Server? Falls sinnvoll, ginge das für SMTP dann
> > überhaupt?
> 
> smtpd_error_sleep_time = 1s
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
> http://www.postfix-buch.com
> ReiserFS muß das System der Sith-Lords sein: 
> alles, was man reinkippt, stirbt eines finsteren Todes.