[Postfixbuch-users] Antwort: Mailanalyse vor der (rechtl.) Annahme der Mail?

postfix at mpch-mainz.mpg.de postfix at mpch-mainz.mpg.de
Di Nov 7 00:11:34 CET 2006 

> Antwort: gut möglich, damals wurden insgesamt 12 Listen abgefragt, da war die
> Chance, das gerade die Freemailer auf einer der Listen standen, natürlich
hoch.
> Ich lasse gerade nur die DNSBL von Spamhaus im warn_if_reject Modus mitlaufen,
> das scheint laut Logfileanalyse gut zu funktionieren. Würde beim Scharf
stellen
>> 10.000 Mails pro Tag killen.

sbl-xbl.spamhaus.org hat sehr wenige false positives, der Einsatz ist auch
so verbreitet, dass ein gelisteter echter Server sehr schnell das Problem
bemerkt und sich delisten lässt.

Für härtere Listen wie bl.spamcop.net oder sorbs ist eher ein Einsatz von
Robert Felbers policyd-weight empfehlenswert, der nur dann abweist, wenn
mehrere Checks anschlagen und ein entsprechend hoher Gesamtwert erreicht wird.

> Andere Frage dazu: kann ich in der smtpd_recipient_restrictions z.B. vor dem
> Aufruf der DNSBL eine Art whitelist definieren, die ganze Domains
> (@t-online.de) oder besser, einzelne Emailadressen vom Blacklistcheck
> ausschliesst? Erstmal nur rein informativ...

Natürlich. (^-^)

Entweder, indem Absenderadressen whitegelistet werden (was für ein
Denglish...), oder indem der einliefernde Client whitegelistet wird.


smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	check_client_access hash:/etc/postfix/whitelist_client
	check_sender_access hash:/etc/postfix/whitelist_sender
	antispam tests ....

/etc/postfix/whitelist_client:
12.34.14.25		OK
mx1.t-online.de		OK

/etc/postfix/whitelist_sender:
user at t-online.de	OK

Die Prüfungen werden abgebrochen, sobald ein Check permit|OK oder
reject|4xx|5xx zurückmeldet. Die Whitelist muss also permit oder OK als
Ergebnis für einen Check melden.


Antwort:

Super, da hätte ich eigentlich auch alleine drauf kommen können, beschäftige
mich ja nicht erst seit gestern mit Postfix.

Das mit den Blacklists klingt gut, denke Spamhaus werde ich bei uns bald aktiv
schalten, das sieht ganz gut aus...

Danke und gute Nacht!!

Sascha

-------------------------------------------------
This mail sent through IMP: webmail.mpch-mainz.mpg.de

Mehr Informationen über die Mailingliste Postfixbuch-users