[Postfixbuch-users] Integration von DSPAM

Oskar Eyb oskar-postfix at eyb.de
So Jan 6 14:55:54 CET 2008 

Hi,

in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server 
(chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT 
TO command))" abgewiesen werden.

Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft?

Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht 
existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost 
verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps 
  von eyb.de.

Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem 
Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten?


Kann man diese Evergreen-Adressen der spammer in eine blacklist 
schreiben, die noch vor den rbls drankommt?

lineybmet@
contact@
usenet-0904@
vertrieb@
....



Greylisting selektiv einstellen, wie meinst du das genau?
Es gibt ja die beiden Dateien:

postgrey_whitelist_clients
und postgrey_whitelist_recipients

In postgrey_whitelist_clients  habe ich bereits ein paar 
Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob 
das greift.


postgrey_flags="-q -d --delay=30 ... 
--whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients 
--whitelist-clients=/etc/postfix/postgrey_whitelist_clients"

Das Delay habe ich schon deutlich runtergesetzt.

policyd-weight.conf ist noch policyd-weight.conf unberührt.


Im Header deiner Mail steht z.b.:

X-policyd-weight: using cached result; rate: -7.6


habe jetzt dem postgrey noch "
-d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt.




Uwe Driessen schrieb am 06.01.2008 00:19:
> Oskar Eyb schrieb: 
>> Hallo!
>>
>> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist
>> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen)
>>   - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in
>> der  zustellung - möchte ich wieder dspam zwischenschalten.
>>
>>
> 
> Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung?
> 
> Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch
> Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden
> zugestellt 0 Verzögerung)

Ich überlege grad, nun doch SA herzunehmen.. das ist in Amavisd-new 
praktisch als Standard vorgesehen und wird in dieser Kombination oft 
genutzt. Das nette dspam-Webinterface und das Training erfordert 
User-Interaktion, und eigentlich genau das will ich ja selbst nicht.

Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, 
verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw.



Ciao & Gruß,
Oskar


> Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen
> gegen 0 bzw. sind so gering das sich niemand mehr beschwert)
> 
> Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting
> selectiv einzusetzen.

Mehr Informationen über die Mailingliste Postfixbuch-users