[Postfixbuch-users] Mailgateway und Backscatter

Uwe Driessen driessen at fblan.de
Do Aug 5 13:14:15 CEST 2010



On Behalf Of Sven Vogler
> > Mein Ziel ist es allerdings, eine sog. Barracuda-Spam-Firewall abzulösen
> > (keine Angst, die heißt nur so: In Wirklichkeit ist es ein Spam-Magnet,
> > da sie erstmal auch für Spams eine 250 abgibt und kein greylisting kennt
> > (von Real-time-Filterung kann auch keine Rede sein)). Dazu möchte ich
> > einige gewohnte "Features" abbilden, die wir an diesem System nutzen.
> > Mein Problem begann bei der Einbindung der Header- und Bodychecks.... Da
> > generierte Amavis dann Backscatter, die nicht gewollt sind. Jetzt habe
> > ich in der amavis.conf noch "rumgespielt" und es werden keine
> > Backscatter versandt, aber es sieht nicht wirklich schön im Logfile aus
> > .... (Ach so, das ganz läuft z.Z. nat. in einer Testumgebung)
> > Ich bin sicher, dass das besser geht, habe aber dazu in Netz nichts
> > gefunden. Über Tipps und Hinweise zur Konfiguration oder Links zum
> > Nachlesen würde ich mich freuen, vielen Dank im voraus.

Wenn angenommen dann geht nur noch der Bounce. Man sollte sich auch tunlichst von
/dev/null bei ungewünschter Mail fernhalten (kann den Tatbestand der Unterdrückung von
Nachrichten oder so ähnlich erfüllen). Einzige Ausnahme Viren usw.

Also vorher soweit den Absender prüfen das ein Bounce auch den Richtigen erreicht.

Wie wäre es denn mit Prequeue Filterung? Filtern bevor 250 an den Gegenüber rausgeht und
sofortige Ablehnung innerhalb der Verbindung? Das hat Peer mit Sicherheit auch in seinem
Buch beschrieben.

Und zu welchem Zweck den ganzen mist erst annehmen wenn ich vorhersagen kann das ich
diesen eh nicht möchte.
Im Logfile steht einfach alles wichtige drin wann wer was gemacht hat. Wofür wird denn ein
"schönes" Logfile benötigt? 

Über syslog-ng kannst du auch bestimmte logs in andere Files loggen lassen. Dann wird das
Mail.log evtl. übersichtlicher aber bei Probs schwerer rauszufinden was alles gelaufen
ist.

> > smtpd_recipient_restrictions =
> > 	check_client_access cidr:/etc/postfix/access-client,
> > 	check_sender_access hash:/etc/postfix/access-sender,
> > 	check_recipient_access hash:/etc/postfix/access-recipient,
> > 	reject_unverified_recipient,
> > 	reject_unknown_sender_domain,
> > 	reject_unknown_recipient_domain,
> > 	permit_mynetworks,
> > 	check_policy_service inet:127.0.0.1:12525, # policyd-weight
> > 	check_policy_service inet:127.0.0.1:10023, # postgrey
> > 	reject_unauth_destination,
> > 	permit

Relativ wenig Prüfungen wer da versucht an wen zu senden.
Das letzte permit kann man sparen denn wer die letzte Prüfung überstanden hat wird auch
angenommen.
Wie sieht die Master.cf aus? 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users