Tomek
01.12.04, 09:28
Mein MTA Postfix soll schon vor Spamassassin das "gröbste" an Spammails verhinden. Dazu habe ich folgende Konfiguration erstellt:
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, hash:/etc/postfix/access, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_sender_domain
Gerade durch die Überprüfung auf das korrekte HELO-Command ist die Anzahl der Spammails in den Postfächern und IMAP-Ordnern seitdem stark zurückgegangen, da die meisten Spammer in den HELO-Commands ungültige und willkürlich gewählte Hostnamen übermitteln. Auch das Abfragen der RBL-Datenbanken bringt einiges.
Es gibt allerdings auch eine Kehrseite: Es kommt des öfteren vor, dass auch "normale" Mails abgewiesen werden, da der übermittelte Host im HELO-Command falsch konfiguriert ist und nicht existiert. Somit sperre ich im Prinzip die fehlerhaft konfigurierten Mailserver aus. Ich frage mich nun, ob das so sinnvoll ist oder nicht.
Noch eine weitere Frage: Fragt ihr auch RBL-Datenbanken auf euern MTAs ab, und wenn ja, welche? Was habt ihr für Erfahrungen gemacht?
Danke.
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, hash:/etc/postfix/access, reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_sender_domain
Gerade durch die Überprüfung auf das korrekte HELO-Command ist die Anzahl der Spammails in den Postfächern und IMAP-Ordnern seitdem stark zurückgegangen, da die meisten Spammer in den HELO-Commands ungültige und willkürlich gewählte Hostnamen übermitteln. Auch das Abfragen der RBL-Datenbanken bringt einiges.
Es gibt allerdings auch eine Kehrseite: Es kommt des öfteren vor, dass auch "normale" Mails abgewiesen werden, da der übermittelte Host im HELO-Command falsch konfiguriert ist und nicht existiert. Somit sperre ich im Prinzip die fehlerhaft konfigurierten Mailserver aus. Ich frage mich nun, ob das so sinnvoll ist oder nicht.
Noch eine weitere Frage: Fragt ihr auch RBL-Datenbanken auf euern MTAs ab, und wenn ja, welche? Was habt ihr für Erfahrungen gemacht?
Danke.