Kostenlose Anti Spam MX

Peer Heinlein p.heinlein at heinlein-support.de
So Mai 14 09:36:28 CEST 2017


Am 13.05.2017 um 23:45 schrieb Daniel:

Hi.

> Ein Backup MX falls Haupt MX nicht erreichbar und noch ein MX welcher nur " 421 temporary error" ausliefert, für Spammer die gezielt
> sich an MX mit niedrigster Prio wendet.

Finde ich gut, unterrichten wir in unseren Kursen. Allerdings kann man
noch einen Schritt weitergehen und gleich einen DNS-MX-Record nehmen der
auf eine IP zeigt, dieGAR NICHT antwortet, idealerweise in der FW auf
DROP gesetzt ist und in einen Timeout liefert.

Schau Dir mal die MX-Records von mailbox.org an...

Ich hatte das mal getrackt wieviele IPs NICHT vom MX-50 auf die höheren
MXe hochrutschen. Zahlen habe ich leider vergessen, aber es war deutlich
sichtbar, daß man sich damit eine Menge Blödsinn vom Hals hält. -Mit
einem Rechner, den es noch nicht mal gibt...


> Also mal von abgesehen, dass man bei dem Dienst in den USA ist und nicht wirklich weiß wie die mit Mails umgehen.

Gib Deinem postfix eine zweite IP und mache in der master.cf einen smtpd
auf, der ein

-o smtpd_recipient_restrictions=defer

hat und schwupps ist der Dienst selber fertig. Dazu braucht man gar
keinen Dienst und offenbart auch nicht Dritten sensible Kommunikationsdaten.

Peer




Mehr Informationen über die Mailingliste Postfixbuch-users