[Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA"
Andreas Gehrke
postfix_ml at ndsworld.de
Do Aug 2 11:24:04 CEST 2007
Hallo,
eine ganze Zeitlang war ich mit meinem Setup nun relativ zufrieden.
Aber nun bekomme ich mittlerweile soviel Spam, dass ich nicht mehr
zufrieden bin.
Leider bekomme ich keinen vernünfitgen Durchblick darüber, wass ich noch
machen kann. Mein Postfix ist kein Frontend MTA, da ich leider eine
dynIP habe.
Es liegt also folgende Konfig vor:
Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe,
der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt)
--> TLS gesicherter Transport --> mein lokaler Postfix.
Wenn ich es richtig sehe, kann ich dadurch natürlich sowas wie
Greylisting oder Checks, die nach dynIP´s etc. suchen vergessen, denn
die IP von der die Mails kommen ist ja immer die selbe.
Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise
natürlich schon vor Amavis bzw. SA, zu rejecten?
Hier mal meine postconf -n (kann bitte mal einer schauen, ob meine
*_maps Sinn machen? Ich glaub das ist zuviel des Guten habe es damals
aber ehrlich gesagt irgendwann aufgegeben weil es dann so funktioniert
hat wie ich wollte.):
postconf -n
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/canonical_maps
config_directory = /etc/postfix
content_filter = lmtp-amavis:[127.0.0.1]:10024
delay_warning_time = 4h
inet_interfaces = all
local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps
mailbox_command = /usr/sbin/cyrdeliver
mailbox_size_limit = 0
mailbox_transport = cyrus
message_size_limit = 0
mydestination = localhost.localdomain, localhost,
mysql:/etc/postfix/mysql-mydestination.cf
myhostname = localhost.localdomain
mynetworks = 127.0.0.0/8, 192.168.1.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = ndsworld.de
relayhost = [mail.ndsworld.de]
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,
permit_tls_clientcerts,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unauth_destination,
reject_unlisted_recipient,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unauth_pipelining,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/mailserver.cert
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/mailserver.cert
smtpd_tls_key_file = /etc/postfix/mailserver.key
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
Vielen Dank für jeden Tipp!
Andy
Mehr Informationen über die Mailingliste Postfixbuch-users