[Postfixbuch-users] Was ist aktuell wirksam gegen Spam?

Christian Garling christian at cg-networks.de
Do Jun 5 11:55:11 CEST 2008


> Christian Garling schrieb:
>>
>> Meine Einstellungen im Postfix schmeissen schon eine ganze Menge raus,
>> aber es kommt immer viel Spam durch. Zur Zeit läuft AVG Antivirus mit
>> Spamcatcher auf dem betreffenden System, wird aber in Kürze aufgrund der
>> schlechten Erkennungsrate gegen AMaVis mit SpamAssassin ausgetauscht.
>> Eine
>> Sache die mir bei diesem Gespann auch immer noch etwas unklar ist, wo
>> man
>> da whitelisten muss. Trägt man die Adressen in amavisd.conf oder in
>> SpamAssassins local.cf ein? Wird die local.cf eigentlich noch benutzt
>> oder
>> überschreibt die amavisd.conf die Werte sowieso?
>>
>
> Welche Art von Spam und woher kommt noch durch?
> Wie hoch ist der Anteil Spam Ham?
Wie gesagt läuft aktuell noch SpamCatcher der auf einer Skala von 1-99
scored. Eingestellt ist aktuell ein Wert von 35 ab dem eine Mail als Spam
gilt. Nun kommt es vor das Spam nicht erkannt wird weil er nur 10 Punkte
erhält. Richtige Mails werden aber gefiltert, weil sie auf 50 Punkte
kommen. An den Tests kann man nichts drehen, weil die als binary kommen.
Sobald ich das OK vom Chef hab, stelle ich um auf Amavis mit SpamAssassin.
Da wird die Sache sicher anders aussehen.

> Zeig mal deine Restriktionen.
# Restriktionen
smtpd_recipient_restrictions = permit_mynetworks,
                               ### Eddie-NT, NAS-Server und USVs durchlassen
                               check_client_access
hash:/etc/postfix/hosts_intern,
                               reject_non_fqdn_sender,
                               reject_non_fqdn_recipient,
                               ### vendus.mail für intern erlauben, bevor
                               ### reject_unknown_recipient_domain diese
ablehnt
                               check_recipient_access
hash:/etc/postfix/local_domains,
                               reject_unknown_recipient_domain,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               ### Mailserver whitelisten
                               check_client_access
hash:/etc/postfix/client_whitelist,
                               ### Mailserver ablehnen die sich mit unserer
                               ### IP-Adresse bzw. unserem Hostnamen ausgeben
                               check_helo_access
pcre:/etc/postfix/helo_checks,
                               ### Mails aus vermeintlich privaten Netzen
ablehnen
                               check_sender_mx_access
cidr:/etc/postfix/bogus_mx,
                               ### abuse@ und postmaster@ zulassen
                               check_recipient_access
hash:/etc/postfix/role_accounts,
                               ### Absender whitelisten
                               check_sender_access
hash:/etc/postfix/sender_whitelist,
                               ### Interne Verteiler von außen sperren
                               check_recipient_access
hash:/etc/postfix/verteiler_intern,
                               ### Absender blocken
                               check_sender_access
hash:/etc/postfix/sender_blacklist,
                               reject_unauth_pipelining,
                               reject_non_fqdn_hostname,
                               reject_invalid_hostname,
                               reject_unknown_hostname,
                               reject_unknown_sender_domain
                               ### Postgrey
                               #check_policy_service inet:127.0.0.1:10023,
                               ### Policyd-weight
                               #check_policy_service inet:127.0.0.1:12525

> Pauschal da das eine oder andere zu empfehlen kann ins Auge gehen und die
> falschen
> aussperren.
>
> Poste logfile Auszüge  wer dir da nicht schmeckt.
> In der Quick und Dirty Kiste gibt es sehr wahrscheinlich noch eine ganze
> Menge was man tun
> könnte, dabei muss aber auf den richtigen Einsatz geachtet werden.
>
>
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>





Mehr Informationen über die Mailingliste Postfixbuch-users