[Postfixbuch-users] DNS Blacklist-Prüfungen über postfix und / oder amavis?
Martin Schwartz
martin.schwartz at java-info.de
Do Jun 29 13:29:35 CEST 2006
Danke, alles geklärt.
Ich lasse dann a) besser den SpamAssassin die Blacklists-Checks
übernehmen. (Und überlege mir, ob ich SORBS drin lasse). Und b) probiere
ich den smtpd_error_sleep_time einfach aus. Wenn es zuviel offene
Connections gibt kann ich ihn ja anpassen.
Danke schön!
Martin
Am Donnerstag, den 29.06.2006, 09:43 +0200 schrieb Ralf Hildebrandt:
> * Martin Schwartz <martin.schwartz at java-info.de>:
> > Hallo,
> >
> > ich möchte postfix + cyrus benutzen + amavis (mit spamassassin) benutzen
> > und habe zwei Fragen.
> >
> > 1) Blacklist-Prüfungen
> >
> > Beim Durchsehen von SpamAssassin finde ich die Test-Konfiguration
> > 20_dnsbl_tests.cf. Erst einmal freue ich mich über die Zusammenstellung
> > der Blacklist-Server; denn es nimmt mir ja die Mühe ab, selbst so eine
> > Liste zu pflegen. Aber... SpamAssassin habe ich über amavis als
> > "content_filter" eingebunden und denke, dass er dort eigentlich auch
> > hingehört. Die Blacklist-Checks möchte ich aber schon bei den
> > "smtpd_recipient_restrictions" durchführen (also vor den
> > content-checks). Idealerweise würde ich gerne etwas wie folgt machen:
> >
> > smtpd_recipient_restrictions: "spamassassin's Blacklist-Prüfungen"
>
> smtpd_recipient_restrictions =
> ...
> check_rbl_client ...
> ...
>
> > content_filter: "amavis mit spamassassin (ohne Blacklist-Prüfungen)"
>
> Dort dann rausnehmen.
>
> > Wäre das so sinnvoll und geht das?
>
> Sinnvoll ist das nicht, weil SA gewichtet, Postfix aber bei einem
> einzelnen Listing schon sagt: "Weg damit"
>
> > 2) Delays für Spam beim RCPT_TO
> >
> > Ich bin über qmqpd_error_delay ("the purpose is to slow down confused or
> > malicious clients") gestolpert. Ist es sinnvoll, bei Mails die beim
> > RCPT_TO abgelehnt werden sollen die Verbindung zum Sender ein wenig
> > offenzuhalten?
>
> Das hängt davon ab, wieviel Mail du kriegst.
>
> > Stört das den (Bot?-)Bulk-Sender überhaupt, oder stört das Offenhalten
> > dann doch nur meinen Server? Falls sinnvoll, ginge das für SMTP dann
> > überhaupt?
>
> smtpd_error_sleep_time = 1s
>
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
> Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
> http://www.postfix-buch.com
> ReiserFS muß das System der Sith-Lords sein:
> alles, was man reinkippt, stirbt eines finsteren Todes.
Mehr Informationen über die Mailingliste Postfixbuch-users