[Postfixbuch-users] DNS Blacklist-Prüfungen über postfix und / oder amavis?

[Ralf Hildebrandt]

* Martin Schwartz <martin.schwartz at java-info.de>:
> Hallo,
> 
> ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen
> und habe zwei Fragen.
> 
> 1) Blacklist-Prüfungen
> 
> Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration
> 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung
> der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine
> Liste zu pflegen. Aber... SpamAssassin habe ich über amavis als
> "content_filter" eingebunden und denke, dass er dort eigentlich auch
> hingehört. Die Blacklist-Checks möchte ich aber schon bei den
> "smtpd_recipient_restrictions" durchführen (also vor den
> content-checks). Idealerweise würde ich gerne etwas wie folgt machen:
> 
> smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen"

smtpd_recipient_restrictions =
   ...
   check_rbl_client ...
   ...

> content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)"

Dort dann rausnehmen.
 
> Wäre das so sinnvoll und geht das?

Sinnvoll ist das nicht, weil SA gewichtet, Postfix aber bei einem
einzelnen Listing schon sagt: "Weg damit"

> 2) Delays für Spam beim RCPT_TO
> 
> Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or
> malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim
> RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig
> offenzuhalten?

Das hängt davon ab, wieviel Mail du kriegst.

> Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört das Offenhalten
> dann doch nur meinen Server? Falls sinnvoll, ginge das für SMTP dann
> überhaupt?

smtpd_error_sleep_time = 1s

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
ReiserFS muß das System der Sith-Lords sein: 
alles, was man reinkippt, stirbt eines finsteren Todes.