[Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential

Uwe Kiewel mailing-list at kiewel-online.de
Fr Jun 29 10:55:22 CEST 2007 

Uwe Driessen schrieb:
> Uwe Kiewel schrieb: 
>> Sandy Drobic schrieb:
>>> Uwe Kiewel wrote:
>>> Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle
>>> einsetzen.

Spamcom ausgebaut.

>> In wie fern zu hart? Würde es (auch) was bringen, wenn ich mein Postfix
>> Log durchforste, welche RBL wie viele Abweisungen bringt?
> 
> Das Augenmerk liegt eher auf wie viele Mails können angenommen werden.
> Der Erfolg misst sich eher an dem das das was angenommen wurde auch richtig war und nach
> Möglichkeit keine Mail wegen false Positiv abgelehnt.
> 
> Kommt zwar im Ergebnis auf das gleiche raus aber ist ein bissel anders. 
> 
>> Auf den ersten Blick auffallend sind dial-up Adressen, ehemalige
>> Accounts und "Schrott" in der eMail-Adresse im local Part.
> 
> Policyd-weight 5 min inkl. Installation und Download und du hast einen gewichteten RBL
> check. 
> 
>>> Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere
>>> wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht.
>>>
>>> Die meisten verwenden z.B.
>>> # Postfix >= 2.3
>>> reject_non_fqdn_helo_hostname
>>> reject_invalid_helo_hostname
>>> # Postfix <2.2
>>> reject_non_fqdn_hostname
>>> reject_invalid_hostname
>> Kann man die HELOS/EHLOS im Log sichtbar machen?
> 
> Trage die checks in deine restriktionen ein und du wirst es am Erfolg sehen.
> Nach dem permit_sasl_authenticated  denn die wenigsten clients haben einen FQND 

eingabaut, ich werde das Log beobachten ...

> 
>>> Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO
>> Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft
>> und beim release einer Mail aus der Quarantäne ja die eigene IP/der
>> eigene Hostname der einliefernde ist - oder doch Denkfehler?
> 
> Doch es geht um die fremden Mailserver die deinem Mailserver vorgaukeln sie wären er.
> 
> reject_sender_login_mismatch,
> verhindert das jemand mit deiner Mailadresse an dich sendet obwohl er nicht bei dir
> angemeldet ist und verhindert das die eigenen User unter wilden Namen senden sofern vor
> permit_sasl_authenticated  eingetragen ist.

Daraus folgt, erst reject_sender_login_mismatch dann
permit_sasl_authenticated und danach der die anderen checks?

> 
>> Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es
>> bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected
>> Mail.
> 
> Die abgelehnten überprüft ob da auch falsch abgewiesene dabei waren?

Leider sehr stiefmütterliche behandelt, will heißen: Nie geprüft - aber
auch keine Beschwerden über fehlende Mails.

Grüße,
Uwe

PS: Ich sollte mir wohl doch Peers Buch zulegen!?

Mehr Informationen über die Mailingliste Postfixbuch-users