[postfix-users] Postfix Antispam Konfiguration

Robert Schetterer robert at schetterer.org
So Mär 21 00:48:27 CET 2010


Am 19.03.2010 13:28, schrieb Morten P.D. Stevens:
> Hi Leute,
> 
> ich habe derzeit das Problem, dass über unsere Server gefühlt zu viel Spam reinkommt. Pro Woche 10-15 Mails im Spamordner (durch Spamassassin gefiltert) ist dennoch zu viel.

Sorry was soll man damit anfangen, wenn du 10.000.000 Mails in der Woche
kriegst waere das doch ok, also wieviel sind es denn prozentual gemessen
und nicht gefuehlt....

> 
> Die Konfiguration die ich gleich poste haben wir allerdings schon über ein halbes Jahr und zu dem Zeitpunkt kam praktisch überhaupt kein Spam durch. Seit den letzten 2-3 Monaten ist es schlimmer geworden.
> 
> Als Contentfilter nehmen wir SpamAsssassin der seinen Job gut macht.
> 
> smtpd_helo_required = yes
> smtpd_delay_reject = yes
> 
> smtpd_helo_restrictions =
>         permit_mynetworks,
>         reject_invalid_hostname,
>         reject_unknown_helo_hostname,
>         reject_non_fqdn_hostname
> 
> smtpd_recipient_restrictions =
>         permit_sasl_authenticated,
>         permit_mynetworks,
>         reject_invalid_hostname,
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_unknown_sender_domain,
>         reject_unknown_reverse_client_hostname,
>         reject_unknown_recipient_domain,
>         reject_unauth_pipelining,
>         reject_unauth_destination,

>         reject_rbl_client b.barracudacentral.org,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client ix.dnsbl.manitu.net,
>         reject_rbl_client dnsbl.sorbs.net,
>         reject_rbl_client dnsbl-1.uceprotect.net,
>         reject_rbl_client dnsbl-2.uceprotect.net,
>         reject_rbl_client dnsbl-3.uceprotect.net,
>         permit
> 
> Was könnte man daran noch optimieren? Für Vorschläge wäre ich sehr offen und dankbar.
> 
> Oder gibt es noch effektivere Blacklists? Es gibt ja teilweise auch kostenpflichtige Blacklists... hat da jemand mit Erfahrungen?

also wenns unbedingt rbls sein mussen

das hier reicht

 reject_rbl_client zen.spamhaus.org,
 reject_rbl_client ix.dnsbl.manitu.net,

vergiss den rest, mehr hilft nicht mehr

greylisting selectiv sollte man haben



der rest sieht schon ganz ordentlich aus
hast du deinen spam und deine logs schon mal analysiert, um dir dann zu
ueberlegen
welches Verfahren am besten waere...?

den jeder hat seinen eigenen spam, so pauschal kannn man eben
wenns ins detail geht nicht antworten

> 
> Vielen Dank für Eure Bemühungen.
> 
> Mit freundlichen Grüßen
> 
> Morten Stevens
> 
> IMT-Systems GmbH
> Helfmann-Park 10
> 65760 Eschborn
>   
> Internet: http://www.imt-systems.com
> E-Mail: mstevens at imt-systems.com
>  
> Sitz der Gesellschaft: Eschborn am Taunus
> Eingetragen im Handelsregister Frankfurt am Main - HRB 86696
> Geschäftsführer: Morten Stevens
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users