apt pupil
07.05.07, 20:51
Hi Männers
mein Mailserver lauft schon seit nem jahr stabil auf meinem root server vor sich hin.
Da ich vor allem sehr viele sehr "ungeschickte" Spammermails kriege wollte ich die Sicherheit etwas hochschrauben damit der Mailserver nimmi alles annimmt.
zum beispiel Mails von sowas hier:
Received: from localhost (66-190-234-130.dhcp.klmt.or.charter.com [66.190.234.130])
PS: JA, der Spammer hats verdient daß man seine IP Adresse veröffentlicht
Also er sollte keine Mails mehr von Servern ohne gültige Reverse-Zone mehr annehmen
ferner sollte er keine Mails mehr ohne gültiges Helo mehr annehmen
Dazu habe ich folgende Parameter in der main.cf hinzugefügt:
disable_dns_lookups = no
#kleine Frage am Rande, muß auf dem gleichen Server auch n DNS Server laufen damit das funzt?
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _rbl_client abuse.rfc-ignorant.org
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unknown_recipient_domain,reject_unauth_destinatio n,reject_invalid_hostname
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
wenn ich die Sache mit dem Helo per telnet teste funzt es, aber der Spam wurde trotzdem net weniger. und die Logfiles zeigen ja Helos auf, aber bei den meisten nimmt er anscheinend die Mails auch ohne Helo an
PS: weis einer wie ich postfix so einstellen kann daß es selber immer n Helo sendet?
System: suse 9.1
Mailserver: Postfix postfix-2.1.1-1.20
für Hilfe wär ich euch sehr dankbar :-)
viele Grüße
euer
Apt Pupil
mein Mailserver lauft schon seit nem jahr stabil auf meinem root server vor sich hin.
Da ich vor allem sehr viele sehr "ungeschickte" Spammermails kriege wollte ich die Sicherheit etwas hochschrauben damit der Mailserver nimmi alles annimmt.
zum beispiel Mails von sowas hier:
Received: from localhost (66-190-234-130.dhcp.klmt.or.charter.com [66.190.234.130])
PS: JA, der Spammer hats verdient daß man seine IP Adresse veröffentlicht
Also er sollte keine Mails mehr von Servern ohne gültige Reverse-Zone mehr annehmen
ferner sollte er keine Mails mehr ohne gültiges Helo mehr annehmen
Dazu habe ich folgende Parameter in der main.cf hinzugefügt:
disable_dns_lookups = no
#kleine Frage am Rande, muß auf dem gleichen Server auch n DNS Server laufen damit das funzt?
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _rbl_client abuse.rfc-ignorant.org
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unknown_recipient_domain,reject_unauth_destinatio n,reject_invalid_hostname
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
wenn ich die Sache mit dem Helo per telnet teste funzt es, aber der Spam wurde trotzdem net weniger. und die Logfiles zeigen ja Helos auf, aber bei den meisten nimmt er anscheinend die Mails auch ohne Helo an
PS: weis einer wie ich postfix so einstellen kann daß es selber immer n Helo sendet?
System: suse 9.1
Mailserver: Postfix postfix-2.1.1-1.20
für Hilfe wär ich euch sehr dankbar :-)
viele Grüße
euer
Apt Pupil