[Postfixbuch-users] Spamassassin + amavisd

[Jan Dinger]

Sandy Drobic wrote:
> Jan Dinger wrote:
>   
>>> Das ist nicht normal für einen kleinen Server. Vielleicht solltest du dich 
>>> zuerst darum kümmern, dass nicht mehr so viele Spams angenommen werden. (^-^)
>>>
>>> Bei mir wird etwa 90-95% direkt durch Postfix Checks abgewiesen. Mit 
>>> Greylisting komme ich dann noch auf 98-99% Reject-Rate.
>>>
>>>   
>>>       
>> Wie sage ich denn Postfix nicht alles annehmen soll? Das läuft über 
>> solche Blacklists oder? Also so stehts im Buch und Greylisting habe ich 
>> noch nie gehoert.
>>
>> Der Spam-Verkehr ist sehr sehr hoch :( das versuche ich ja zu 
>> unterbinden, mit Spamassassin. Habe auch gelsen das man bestimmte sachen 
>> auch er garnicht duch lassen sollte sprich diese  Blacklisten.  Ich 
>> meine Du hast schon recht im Endefekt bringt es nicht  wenn 300 Mails 
>> mit ***SPAM*** stehen habe :)  das  ist mir bewusst.  Könntest du mir 
>> sagen, welche Blacklisten du verwendest bzw wie Postfix das von anfang 
>> an bei dir Filtert?
>>     
>
> Schicke noch mal "postconf -n", dann werde ich ein paar Settings 
> empfehlen, die den größten Teil abweisen sollten. Empfehlenswert ist auch 
> eine Überwachung über mailgraph (kontinuierliche Graphik mit Anzeige des 
> Mailtraffics + Anzeige der Rejects) und pflogsumm (Text-Report, den man 
> sich per cron täglich schicken lassen kann.
>
> Es gibt kein absolutes Mittel gegen Spam, die eingesetzten Checks müssen 
> immer mehr oder weniger auf die eigenen Bedürfnisse angepasst werden. Aber 
> zumindest gibt es eine gemeinsame Basis, die schon viel abwehrt und sehr 
> wenige erwünschte Mails abweisen sollten.
>
> Zu den Mitteln gehören:
> - RBLs
> - HELO-checks
> - Sender-Checks
> - Client-Checks
> - Greylisting
> - Domainkeys/SPF Prüfung
>
> Am sinnvollsten ist es immer, sich Schritt für Schritt heranzutasten und 
> nach False Positives zu suchen. Wie scharf die Checks sein dürfen, ist 
> immer eine Frage der Einstellung, ob man Spam mehr hasst als eine 
> abgewiesene Email, die man eigentlich haben wollte.
>
> Sandy
>   
Also meine postconf -n

cassiopeia:/etc# postconf -n
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
inet_interfaces = all
inet_protocols = all
mydestination = cassiopeia.noro-online.de, localhost.noro-online.de, 
localhost
myhostname = cassiopeia.noro-online.de
mynetworks = 127.0.0.0/8
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf 
mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_uid_maps = static:5000

So ist bei mir Postfix konfiguriert, sone minimum config.


Klingt logisch das Spamassassin erst greift wenn die mail schon durch 
ist. Nur der Spam bei mir muss auf jedenfall weniger werden. Ich bin 
schonmal zu frieden wenn 3mail weniger kommen. Das es kein non plus 
ultra gibt ist klar. Ich bin auch gerade dabei Postfix-Bücher zu lesen 
um mir etwas know-how anzueignen. Und im internet auch noch zu lesen 
Configs zu bauen etc.

Habe Postfix mit SSL/TLS Mysql Courier-IMAP laufen falls die Information 
wichtig ist.