[postfix-users] Postfix Antispam Konfiguration

Morten P.D. Stevens mstevens at imt-systems.com
Fr Mär 19 16:09:22 CET 2010 

Hi,

erst mal herzlichen Dank für alle Antworten.

Das einige Blacklists (wie von euch erwähnt) umstritten sind ist mir bekannt.
Von daher haben wir uns jetzt nochmal Gedanken gemacht und werden das Greylisting mit Postgrey mal ausprobieren.

Ich habe es gerade auf unseren Inbound Mailservern installiert (soweit erst mal alles mit Standard Konfiguration) und jetzt einfach mal schauen wie sich das mit dem Spam die nächsten Tage so entwickelt.

Daraufhin habe ich einige Blacklists rausgenommen und unsere Config schaut nun wiefolgt aus:

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        check_policy_service inet:127.0.0.1:60000

Auch vielen Dank für den Tipp mit policyd-weight. Ich werde das die Tage noch prüfen und dann schauen ob wir das auch integrieren.

Postgrey funktioniert übrigens auch schon :) (gerade mal getestet)

X-Greylist: delayed 399 seconds by postgrey-1.31 at e80; Fri, 19 Mar 2010 16:00:24 CET

Am Wochenende werde ich die Postfix Config unter Berücksichtigung eurer Tipps noch weiter optimieren und werde Ende nächster Woche hier nochmal ein Update schreiben wie sich das mit dem Spam so entwickelt hat.

Vielen Dank an Alle.

Mit freundlichen Grüßen

Morten Stevens

IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
 
Internet: http://www.imt-systems.com
E-Mail: mstevens at imt-systems.com

Sitz der Gesellschaft: Eschborn am Taunus
Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens

-----Original Message-----
From: postfix-users-bounces+mstevens=imt-systems.com at de.postfix.org [mailto:postfix-users-bounces+mstevens=imt-systems.com at de.postfix.org] On Behalf Of Wolf Tony
Sent: Friday, March 19, 2010 1:59 PM
To: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft
Subject: Re: [postfix-users] Postfix Antispam Konfiguration

Hey Morten!

Wir nehmen nur die zen und ix - Blacklist. Das reicht - zumindest bei uns.

Jedoch haben wir Greylisting und policyd-weight aktiv... an SPAM kommt bei uns weit unter 1% durch. Und das ist in der Regel Backscatter-Kram, hier kam ich noch nicht zum Regelneinrichten ;)

Sehr schönes Buch ist "Das Postfix Buch" von Peer Heinlein. Damit habe ich unser System geplant und aufgesetzt - an dieser Stelle noch einmal DANKE für das Buch @ Peer :)

Da ist sehr schön beschrieben, wie, warum, wo und weshalb man was einstellen sollte.


Beste Grüße

Tony
-----Original Message-----
From: postfix-users-bounces+tony.wolf=ameropa.de at de.postfix.org [mailto:postfix-users-bounces+tony.wolf=ameropa.de at de.postfix.org] On Behalf Of Morten P.D. Stevens
Sent: Friday, March 19, 2010 1:29 PM
To: postfix-users at de.postfix.org
Subject: [postfix-users] Postfix Antispam Konfiguration

Hi Leute,

ich habe derzeit das Problem, dass über unsere Server gefühlt zu viel Spam reinkommt. Pro Woche 10-15 Mails im Spamordner (durch Spamassassin gefiltert) ist dennoch zu viel.

Die Konfiguration die ich gleich poste haben wir allerdings schon über ein halbes Jahr und zu dem Zeitpunkt kam praktisch überhaupt kein Spam durch. Seit den letzten 2-3 Monaten ist es schlimmer geworden.

Als Contentfilter nehmen wir SpamAsssassin der seinen Job gut macht.

smtpd_helo_required = yes
smtpd_delay_reject = yes

smtpd_helo_restrictions =
        permit_mynetworks,
        reject_invalid_hostname,
        reject_unknown_helo_hostname,
        reject_non_fqdn_hostname

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_invalid_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_reverse_client_hostname,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_rbl_client b.barracudacentral.org,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client dnsbl-1.uceprotect.net,
        reject_rbl_client dnsbl-2.uceprotect.net,
        reject_rbl_client dnsbl-3.uceprotect.net,
        permit

Was könnte man daran noch optimieren? Für Vorschläge wäre ich sehr offen und dankbar.

Oder gibt es noch effektivere Blacklists? Es gibt ja teilweise auch kostenpflichtige Blacklists... hat da jemand mit Erfahrungen?

Vielen Dank für Eure Bemühungen.

Mit freundlichen Grüßen

Morten Stevens

IMT-Systems GmbH
Helfmann-Park 10
65760 Eschborn
  
Internet: http://www.imt-systems.com
E-Mail: mstevens at imt-systems.com
 
Sitz der Gesellschaft: Eschborn am Taunus Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
Geschäftsführer: Morten Stevens

_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Mehr Informationen über die Mailingliste postfix-users