[Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA"

Andreas Gehrke postfix_ml at ndsworld.de
Do Aug 2 11:30:46 CEST 2007


Andreas Gehrke schrieb:
> Hallo,
>
> eine ganze Zeitlang war ich mit meinem Setup nun relativ zufrieden.
> Aber nun bekomme ich mittlerweile soviel Spam, dass ich nicht mehr 
> zufrieden bin.
> Leider bekomme ich keinen vernünfitgen Durchblick darüber, wass ich noch 
> machen kann. Mein Postfix ist kein Frontend MTA, da ich leider eine 
> dynIP habe.
>
> Es liegt also folgende Konfig vor:
> Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, 
> der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) 
> --> TLS gesicherter Transport --> mein lokaler Postfix.
>
> Wenn ich es richtig sehe, kann ich dadurch natürlich sowas wie 
> Greylisting oder Checks, die nach dynIP´s etc. suchen vergessen, denn 
> die IP von der die Mails kommen ist ja immer die selbe.
>
> Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise 
> natürlich schon vor Amavis bzw. SA, zu rejecten?
>
> Hier mal meine postconf -n (kann bitte mal einer schauen, ob meine 
> *_maps Sinn machen? Ich glaub das ist zuviel des Guten habe es damals 
> aber ehrlich gesagt irgendwann aufgegeben weil es dann so funktioniert 
> hat wie ich wollte.):
> postconf -n
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/canonical_maps
> config_directory = /etc/postfix
> content_filter = lmtp-amavis:[127.0.0.1]:10024
> delay_warning_time = 4h
> inet_interfaces = all
> local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps
> mailbox_command = /usr/sbin/cyrdeliver
> mailbox_size_limit = 0
> mailbox_transport = cyrus
> message_size_limit = 0
> mydestination = localhost.localdomain, localhost, 
> mysql:/etc/postfix/mysql-mydestination.cf
> myhostname = localhost.localdomain
> mynetworks = 127.0.0.0/8, 192.168.1.0/24
> myorigin = /etc/mailname
> recipient_delimiter = +
> relay_domains = xxx.de
> relayhost = [mail.xxx.de]
> sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> smtp_sasl_security_options = noanonymous
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_tls_clientcerts,
> permit_sasl_authenticated,
> reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname,
> reject_unauth_destination,
> reject_unlisted_recipient,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_unauth_pipelining,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client dnsbl.njabl.org,
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_CAfile = /etc/postfix/mailserver.cert
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/mailserver.cert
> smtpd_tls_key_file = /etc/postfix/mailserver.key
> smtpd_use_tls = yes
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
>
>
> Vielen Dank für jeden Tipp!
> Andy
>
>   

Na super, wer seinen Relay so blind druch die Weltgeschichte pustet muss 
sich über Spam nicht beklagen :(

Andy




Mehr Informationen über die Mailingliste Postfixbuch-users