ich werde der Spamflut nicht Herr - postfix amavis-new dovecot
Lars Täuber
taeuber at bbaw.de
Mi Mär 15 15:03:59 CET 2017
Hallo!
Mon, 13 Mar 2017 19:31:18 +0100
Robert Schetterer <rs at sys4.de> ==> postfix-users at de.postfix.org :
> Am 13.03.2017 um 16:50 schrieb Lars Täuber:
> > Ist es unpassend für die Liste nach den Ergebnisse anderer/eurer Spamfilterungen zu fragen?
>
> clamav milter mit sanesecurity
> spamassassin als milter ( inkl. aktuellen Regeln ) und ansonsten
> spamhouse rbl )
> inklusive postfix best practice ,sollten dir den standard spam von Leib
> halten,
Wo kann ich denn diese "best practice" nachlesen? Das habe ich nun schon des öfteren gelesen, ohne dass ich wusste was es bedeutet.
> den Rest musst du dir gesondert ansehen und dann entscheiden
> was Sinn macht.
Mir ist klar, dass jedes Unternehmen mit seiner Nutzerstruktur andere Ergebnisse hat. Aber gibt es dazu Zahlen, wie gut diese Einstellungen sind?
Bisher ging ich davon aus, dass unsere Ergebnisse ganz gut sind, und der Aufwand (Manpower & Rechenpower) das noch wesentlich zu verbessern sich nicht lohnt.
Wir setzen bisher nur auf:
* greylisting auf port 10023
main.cf:
smtpd_helo_required = yes
smtpd_helo_restrictions =
check_helo_access btree:/etc/postfix/helo_access
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
permit_mynetworks
reject_unknown_helo_hostname
smtpd_sender_restrictions =
reject_non_fqdn_sender
permit_mynetworks
check_sender_access btree:/etc/postfix/sender_access
reject_unknown_sender_domain
check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr
check_sender_ns_access cidr:/etc/postfix/bogon_networks.cidr
reject_unverified_sender
smtpd_relay_restrictions =
check_recipient_access pcre:/etc/postfix/recipient_access
reject_unknown_recipient_domain
permit_mynetworks
reject_unverified_recipient
reject_unauth_destination
check_policy_service inet:localhost:10023
defer_unauth_destination
zum Nutzer hin:
* kaspersky
* dspam
Danke und Gruß
Lars
Mehr Informationen über die Mailingliste postfix-users