[Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential

Uwe Driessen driessen at fblan.de
Fr Jun 29 00:50:11 CEST 2007 

Uwe Kiewel schrieb: 
> Sandy Drobic schrieb:
> > Uwe Kiewel wrote:
> > Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle
> > einsetzen.
> 
> In wie fern zu hart? Würde es (auch) was bringen, wenn ich mein Postfix
> Log durchforste, welche RBL wie viele Abweisungen bringt?

Das Augenmerk liegt eher auf wie viele Mails können angenommen werden.
Der Erfolg misst sich eher an dem das das was angenommen wurde auch richtig war und nach
Möglichkeit keine Mail wegen false Positiv abgelehnt.

Kommt zwar im Ergebnis auf das gleiche raus aber ist ein bissel anders. 

> 
> Auf den ersten Blick auffallend sind dial-up Adressen, ehemalige
> Accounts und "Schrott" in der eMail-Adresse im local Part.

Policyd-weight 5 min inkl. Installation und Download und du hast einen gewichteten RBL
check. 

> > Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere
> > wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht.
> >
> > Die meisten verwenden z.B.
> > # Postfix >= 2.3
> > reject_non_fqdn_helo_hostname
> > reject_invalid_helo_hostname
> > # Postfix <2.2
> > reject_non_fqdn_hostname
> > reject_invalid_hostname
> 
> Kann man die HELOS/EHLOS im Log sichtbar machen?

Trage die checks in deine restriktionen ein und du wirst es am Erfolg sehen.
Nach dem permit_sasl_authenticated  denn die wenigsten clients haben einen FQND 

> > Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO
> 
> Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft
> und beim release einer Mail aus der Quarantäne ja die eigene IP/der
> eigene Hostname der einliefernde ist - oder doch Denkfehler?

Doch es geht um die fremden Mailserver die deinem Mailserver vorgaukeln sie wären er.

reject_sender_login_mismatch,
verhindert das jemand mit deiner Mailadresse an dich sendet obwohl er nicht bei dir
angemeldet ist und verhindert das die eigenen User unter wilden Namen senden sofern vor
permit_sasl_authenticated  eingetragen ist.

> 
> Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es
> bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected
> Mail.

Die abgelehnten überprüft ob da auch falsch abgewiesene dabei waren?




Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users