ich werde der Spamflut nicht Herr - postfix amavis-new dovecot

Robert Schetterer rs at sys4.de
Mi Mär 15 17:08:37 CET 2017


Am 15.03.2017 um 15:03 schrieb Lars Täuber:
> Hallo!
> 
> Mon, 13 Mar 2017 19:31:18 +0100
> Robert Schetterer <rs at sys4.de> ==> postfix-users at de.postfix.org :
>> Am 13.03.2017 um 16:50 schrieb Lars Täuber:
>>> Ist es unpassend für die Liste nach den Ergebnisse anderer/eurer Spamfilterungen zu fragen?  
>>
>> clamav milter mit sanesecurity
>> spamassassin als milter ( inkl. aktuellen Regeln  ) und ansonsten
>> spamhouse rbl )
>> inklusive postfix best practice ,sollten dir den standard spam von Leib
>> halten,
> 
> Wo kann ich denn diese "best practice" nachlesen? Das habe ich nun schon des öfteren gelesen, ohne dass ich wusste was es bedeutet.

das meint , "pseudo" standards beim Einrichten von Postfix die sich im
realen Umfeld bewaehrt haben

lies mal z.b

http://jimsun.linxnet.com/misc/postfix-anti-UCE.txt

> 
>> den Rest musst du dir gesondert ansehen und dann entscheiden
>> was Sinn macht.
> 
> Mir ist klar, dass jedes Unternehmen mit seiner Nutzerstruktur andere Ergebnisse hat. Aber gibt es dazu Zahlen, wie gut diese Einstellungen sind?
> Bisher ging ich davon aus, dass unsere Ergebnisse ganz gut sind, und der Aufwand (Manpower & Rechenpower) das noch wesentlich zu verbessern sich nicht lohnt.

im subject steht, spamflut usw , d.h du willst was tun
logischerweise wird es ab einem gewissen Punkt ( nach den ueblichen
Methoden ) immer schwieriger, das geht nur ueber taegliche log analyse
Mail ist heute nichts mehr fuer Laien oder Nebenher Admins wenn man es
ernst nimmt

> 
> Wir setzen bisher nur auf:
> * greylisting auf port 10023
> 
> main.cf:
> smtpd_helo_required                     = yes
> smtpd_helo_restrictions                 =
>         check_helo_access               btree:/etc/postfix/helo_access
>         reject_non_fqdn_helo_hostname
>         reject_invalid_helo_hostname
>         permit_mynetworks
>         reject_unknown_helo_hostname
> 
> 
> smtpd_sender_restrictions               =
>         reject_non_fqdn_sender
>         permit_mynetworks
>         check_sender_access             btree:/etc/postfix/sender_access
>         reject_unknown_sender_domain
>         check_sender_mx_access          cidr:/etc/postfix/bogon_networks.cidr
>         check_sender_ns_access          cidr:/etc/postfix/bogon_networks.cidr
>         reject_unverified_sender
> 
> smtpd_relay_restrictions                =
>         check_recipient_access          pcre:/etc/postfix/recipient_access
>         reject_unknown_recipient_domain
>         permit_mynetworks
>         reject_unverified_recipient
>         reject_unauth_destination
>         check_policy_service            inet:localhost:10023
>         defer_unauth_destination
> 
> 
> zum Nutzer hin:
> * kaspersky
> * dspam
> 
> 
> Danke und Gruß
> Lars
> 

sieht erstmal gar nicht schlecht aus, ist aber sicher noch erheblich
erweiterungsfaehig


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users