[postfix-users] Anti-Spam Gateway
Thomas Schwenski
mailing-lists at thomasschwenski.de
Sa Jan 17 17:16:03 CET 2009
Hallo
> Grundsätzlich funktioniert das so:
>
> in "relay_domains" werden alle Domains für die du relayen willst aufgeführt:
> relay_domains = /etc/postfix/map_relay_domains.hash
>
> datei /etc/postfix/map_relay_domains.hash:
> example.com OK
> example.net OK
> example.org OK
>
> postmap /etc/postfix/map_relay_domains.hash
>
>
> dann in relay_recipient_maps die empfänger eintragen, damit diese
> validiert werden können.
> relay_recipient_maps = /etc/postfix/map_relay_recipients.hash
>
> datei /etc/postfix/map_relay_recipients.hash:
> user1 at example.com OK
> user3 at example.net OK
> user2 at example.org OK
>
> postmap /etc/postfix/map_relay_recipients.hash
>
>
> zum schluss noch in der transport_map einen entsprechenden
> eintrag erstellen an welchen server postfix relayen soll:
> transport_maps = /etc/postfix/map_transport.hash
>
> datei /etc/postfix/map_transport.hash:
> example.com relay:[192.0.2.100]:25
> example.net relay:[192.0.2.200]:25
> example.org relay:[192.0.2.150]:25
Das ist prinzipiell das richtige (Postfix-)Setup.
Zusätzlich solltest Du noch einen Virenscanner und Spamfilter einbinden.
Empfehlenswert sind da ClamAV (da kostenlos) und Spamassassin und das
ganze per amavisd-new omptimalerweise als smtpd_proxy_filter einbinden
(sofern Du über ausreichend RAM verfügst).
http://www.postfix.org/SMTPD_PROXY_README.html
Dazu dann die "üblichen" sinnvollen smtpd_*_restrictions einbinden.
Blacklists am besten per Policyd-weight abfragen.
Außerdem musst Du für jede Domain, die bedient werden soll noch die
abuse at ...- und postmaster at ...-Adressen von allen Restrictions ausnehmen,
die nicht auf die Erreichbarkeit des Absenders überprüfen um RFC-konform
zu arbeiten.
Thomas
More information about the postfix-users
mailing list