[postfix-users] zusätzliche Spamfilterung aus aktuellem Anlass

[Martin Schütte]

On 06/22/11 11:57, Martin Sebald wrote:
> wir gehen auf unserem Mailserver gegen Spam/Viren/Fishing mit Amavis,
> Clamav, Spamassassin, DNSBL (ix.dnsbl.manitu.net, sbl-xbl.spamhaus.org,
> dul.dnsbl.sorbs.net, spamcop.net) und Greylisting vor.

Auf SMTP-Ebene sind strenge HELO-Checks erstaunlich effektiv.

Dazu gehören bei mir 'reject_invalid_helo_hostname' und
'reject_unknown_helo_hostname' (letztere könnte false positives
bewirken, ist je nach Umgebung nicht oder nur mit Whitelist geeignet),
sowie 'check_helo_access' mit regexp's für
/[0-9]$/       REJECT Please use a correct FQDN in your HELO/EHLO
/localhost/    REJECT go away
/^\[ <eigene IP> \]$/  REJECT go away
/ <eigener hostname> /     REJECT go away

Anstelle von reject_rbl_client benutze ich policyd-weight, das checkt
zusätzlich noch ob DNS-Einträge/HELO/Absender halbwegs sinnvoll korrelieren.

Auf der Spam-Erkennungsebene benutze ich CRM114 für besseres SA-Tagging;
aber das ist in der Installation etwas aufwendiger/frickeliger (und nie
so effizient wie reine SMTP-Maßnahmen).

-- 
Martin