[Postfixbuch-users] Postfix UCE einrichten

Uwe Driessen driessen at fblan.de
Sa Apr 26 23:42:08 CEST 2008 

Stipo schrieb: 
> Dann korrigiere ich das in diese Form:
> 
> smtpd_recipient_restrictions =
>      permit_mynetworks
>      reject_unknown_sender_domain
>      reject_non_fqdn_sender
>      reject_non_fqdn_recipient
>      permit_sasl_authenticated
>      reject_unauth_destination
>      reject_unknown_client
>      reject_invalid_hostname
>      reject_unknown_hostname
>      reject_non_fqdn_hostname
>      check_policy_service inet:127.0.0.1:60000
> 
> Stimmt hier dann wenigstens die reihenfolge in der die Prüfungen
> durchgeführt werden?

Da gilt eigentlich nur was auch für die eigenen User gilt vor permit_sasl, was nur für die
Fremden gelten soll danach. 

Ich halte es mit der Reihenfolge so das ich die Checks die lokal laufen zuerst eingetragen
habe und was externe Informationen dazu abfragt danach. Macht nicht viel Unterschied aber
unter Umständen spart man sich die eine oder andere externe Abfrage.

reject_non_fqdn_sender			lokal
reject_non_fqdn_recipient		lokal
reject_unknown_sender_domain		DNS Abfrage

> 
> > Ausnahme die smtpd_data_restriktion.
> 
> Body und Header Checks habe ich bis dato noch nicht in betracht gezogen zu
> prüfen.

Die meinte ich damit nicht die gelten immer für alle (einen guten Grundstock dafür findest
bei Peer auf den Seiten)

smtpd_data_restrictions = reject_multi_recipient_bounce,
                   reject_unauth_pipelining


> 
> > wenn du configs postest dann bitte postconf -n (dann muß die Liste nicht
> > auf Schreibfehler
> > achten).
> Habe ich dort schreibfehler drinne? Wenn ja, dann bitte immer her damit :)

Witzbold gerade die suche ich nicht raus das macht postconf -n besser, effektiver und hat
keine Tomaten auf den Augen*g 

> Das habe ich eben in einer anderen Mail beantwortet. Was ich aber nicht
> verstehe, was ihr mit der Art der Spam Mails meint.
> Es geht bei mir um die ganzen Viagra und Co Mails, welche die Postfächer
> immer zumüllen.
>

Genau das ist das was ich mit der Art des Spams meinte.
In deinem Logfile steht genau wer da woher eingeliefert hat, mit diesen Informationen kann
man die richtige Restriktion auf diese und ähnlichen Einlieferungsversuche  suchen und
finden.

Postgrey
Policyd-weight 
Body und Header checks 
Amavisd-new mit CLamav und spamassassin mit ein paar Sare Rules 
 
Damit solltest den und noch mehr UBE/UCE loswerden.

Amavis als Proxyfilter und sofern deine Maschine nicht unter RAM-Speichermangel leidet in
einer Ramdisk.  

Und dann gibt es auch noch die Quick und Dirty Kiste.... sofern es dann immer noch zuviel
Spam gibt.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users