[postfix-users] Alternative zu postgrey

Steve steeeeeveee at gmx.net
Di Jun 15 11:08:08 CEST 2010


-------- Original-Nachricht --------
> Datum: Mon, 14 Jun 2010 23:08:15 +0200
> Von: Christopher Stolzenberg <xchris89x at googlemail.com>
> An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft <postfix-users at de.postfix.org>
> Betreff: [postfix-users] Alternative zu postgrey

> Hi,
> 
Hallo,


> heute musste jemand in der Firma wo ich Postgrey installiert habe ein
> Mitarbeiter über 4 Stunden auf eine Mail warten...
>
kann mal immer vorkommen.

> deswegen wurde mir
> gesagt das die Lösung mit Mails erstmal abweisen unprofessionell und
> auf Dauer nicht akzeptabel ist...
> 
Da verwechselst Du was. Von Abweisen kann keine Rede sein. Es ist keine Abweisung (5xx Fehler) sondern ein temporärer Fehler (4xx).


> Was soll ich nun machen? Gibt es noch Möglichkeiten die genauso gut
> sind? Mit Postgrey konnte ich in dieser Umgebung den Spam fast auf 0
> reduzieren und jetzt soll ich´s wieder abschalten aber gleichzeitig
> dafür sorgen das die Spammails weiterhin so niedrig bleiben...
> 
Selektives Greylisting kann ich Dir empfehlen.


> Als Blacklists habe ich im Einsatz: ix.dnsbl.manitu.net und
> zen.spamhaus.org.
> 
Habe bei mir mehr im Einsatz. Aber nicht in Postfix direkt (das ist mir zu kritisch), sondern über policyd-weight. Habe das policyd-weight zudem noch um das Regelwerk von S25R (http://gabacho.reto.jp/en/anti-spam/) erweitert, Gewichtung nach Kontinent/Land (mit Hilfe von GeoIP), Gewichtung nach Betriebssystem (mit Hilfe von p0f (http://lcamtuf.coredump.cx/p0f.shtml)), Gewichtung nach Distanz (das habe ich eingebaut nach dem ich von SNARE (http://www.technologyreview.com/communications/23086/) gelesen habe), Gewichtung nach ASN, usw

Zudem sperre ich für jeweils 600 Sekunden noch mit fail2ban (http://www.fail2ban.org/) die unverbesserlichen Spammer/Bots mit eigenen Filtern wenn sie gewisse Fehler machen (z.B. directory attacks, zu viele SMTP Fehler, etc).

Das zusammen fängt bei mir den grössten Teil von Spams ab.

Wenn Du offen bist für eine neuere Greylisting Lösung, dann würde ich Dir nahe legen Dir mal GROSS (http://code.google.com/p/gross/) an zu schauen. Das kann mit DNSBL/RHBL/DNSWL etc intern ein selektives Greylisting machen ohne dass Du jetzt was innerhalb von Postfix mit Restriction Classes machen musst.



> thx
> 
> Chris
>
Steve
-- 
GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT!
Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01


Mehr Informationen über die Mailingliste postfix-users