[Postfixbuch-users] restrictions
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Nov 1 12:11:29 CET 2006
Patrick Braun wrote:
> * Sandy
>
>> Okay, soweit ist das schon klar. Ich hatte aber nach "reject_RHSBL_sender
>> domain.tld" gefragt. (^-^)
>
>> Ist das eine Verschleierung der eigentlichen Domain oder aus copy & paste
>> übriggeblieben?
>
> reject_rhsbl_client domain.tld
Gefragt war reject_rhsbl_SENDER. (^-^)
So ganz ausgeschlafen bist du noch nicht, he he...
> Verwirft die Anfrage, wenn der SMTP-Client einen DNS-Record vom Typ A unter
> domain.tld hat.
>
> hab das vom ostfix-UCE-HOWTO-de übernommen
Hier mal die richtige Doku zitiert:
Reject the request when the MAIL FROM domain is listed with the A record
"d.d.d.d" under rbl_domain (Postfix version 2.1 and later only). If no
"=d.d.d.d" is specified, reject the request when the reversed client
network address is listed with any A record under rbl_domain.
Werfe es im Augenblick raus, so funktioniert es ohnehin nicht.
>> Du hast hier jetzt die restrictions von deiner Konfig aufgeführt, aber
>> hast du auch überprüft, dass deine Empfängervalidierung funktioniert?
>
> Ja sind die aus meiner Konfig, es scheint alles zu funktionieren bis jetzt
> jedenfalls
Es gibt noch einige andere Checks, die einigermaßen sicher sind und eine
Menge Spam abwehren.
Ein Helo-check, ob ein remote client z.B. die eigene domain/hostname als
helo sendet, oder ob der mx Eintrag der sender domain im privaten
Netzwerkbereich ist.
Das wehrt schwankend mal mehr mal weniger Spam ab, aber immer einige Prozent.
Wenn dein Spamvolumen insgesamt recht hoch ist, solltest du auch über
Greylisting nachdenken. Das reduziert ebenfalls noch einmal den
Zombie-Spam beträchtlich.
Ich verwende Greylisting und bl.spamcop.net selektiv, in anderen Worten,
nur bei Clients, die verdächtig nach dynamischer IP aussehen oder keinen
reverse_dns haben. Damit fahre ich bisher recht gut und musste auch nur
relativ wenige Clients whitelisten.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users