[Postfixbuch-users] Spam, spam, spam ....

Uwe Driessen driessen at fblan.de
Do Jul 26 15:28:33 CEST 2007 

Maximilian Thoma schrieb: 
> > Hast du postgrey und policyd-weight laufen?
> >
> > Dann kannst du weitere Restrictionen nutzen
> >
> > smtpd_recipient_restrictions =
> >            ........
> >            		permit_sasl_authenticated
> > unknown host's  	reject_unknown_client_hostname
> >            .............
> > DIALIN     		check_client_access pcre:/etc/postfix/maps/dynip
> >            		reject_invalid_helo_hostname,
> > 	     		reject_non_fqdn_helo_hostname,
> > 	     		reject_unknown_helo_hostname,
> 
> 
> Also ich habe jetzt noch dynip reingenommen und
> reject_unknown_client_hostname.

Du hast die Reihenfolge nicht beachtet, ZUERST schauen ob du mit postgrey und pw dein Ziel
erreichen kannst!

Zur Dynip habe ich schon so einiges geschrieben auf was zu achten ist und was dafür oder
dagegen spricht bitte vorher beachten. 

> 
> Postgrey hatte ich früher, aber nachdem immer mehr davon wissen und die
> Spammer jetzt auch nochmal versuchen zuzustellen ist das meiner Meinung
> nach überflüssig geworden.

Lass das mal nicht den Peer hören. Außerdem wie kommst du auf dieses schmale Brett?
Postgrey wirkt nach wie vor sehr gut, Spamer sind dein kleinstes Problem! Überlege mal was
mit den ganzen verseuchten Userrechnern ist. Die wenigsten Würmer Viren Trojaner haben
eine vollwertige MTA Engine. Ich hab den Artikel von Peer nicht parat aber such mal in der
Liste dann weist du was ich meine. 

> Außerdem haben sich meine User beschwert das
> es bis zu einer viertel Stunde dauert bis die Mails ankommen.

Jo wenn die mal eine Mail alle Jahre von Mutti bekommen dann kann das schon mal je nach
Mailserver bis zu einer Stunde dauern aber die Sicherheit ist mehr wert.
Dann schau mal in der Liste da gab es auch so was wie selektives greylisting.

> 
> Policyd wollte ich auch noch installieren, allerdings habe ich jetzt
> schon 97-98 % spamfreie Postfächer! 

Na was machst du dir dann noch Gedanken 3% Spam braucht jeder sonst rufen die Leute an und
behaupten der Mailserver geht nicht.
  
> Es wäre also nur noch eine weitere
> Sicherheitsmaßname das einer meiner User nicht über meinen Server
> Massenspams verschickt. 

FALSCH *gg pw wirkt nur auf "Fremde" nicht auf die eigenen.

> Kennt jemand dazu ein gutes Howto?

Installieren Readme lesen einbinden und gut (ich meine das wäre es gewesen)


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users