[Postfixbuch-users] Aktuelle RBLs?
Erhard Gruber
e.gruber at pi-linz.ac.at
Mo Okt 9 12:28:09 CEST 2006
Guten Tag,
habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns
gefeilt und dabei u.a. postgrey installiert.
Hätte jetzt noch Fragen:
- gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte
(meine Konfig. siehe unten)
- es ist schon einige wenige Male passiert, dass große Provider (z.B
chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte
man solche Provider (die einem wichtig sind), irgendwie ausnehmen
(whitelist)?
- Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist
check_sender_access, so wie ich das unten in meiner config habe, das
Richtige dafür? Funktionieren dürfte es jedenfalls.
- Habe beim Herumsuchen eine Beispielkonfiguration gefunden
(http://www.postfix-howto.de/postfix_conf.html),
wo die ganzen Restrictions, die ich in
smtpd_recipient_restrictions habe, auch in
smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im
Wesentlichen zumindest). Hat das irgend einen Sinn???
- falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um
Info!
viele Grüße aus Linz
Erhard Gruber
; ----------------------------------------------------
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
#Versuch mit header_checks:
header_checks = pcre:/etc/postfix/header_checks
# masquerade commented out by me
# masquerade_exceptions = root
# masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail.pi-linz.ac.at
mydomain = pi-linz.ac.at
myorigin = $mydomain
program_directory = /usr/lib/postfix
inet_interfaces = all
mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32
#masquerade_domains =
mydestination = $myhostname, localhost.$mydomain, $mydomain
defer_transports =
disable_dns_lookups = no
# Versuch mit smart-relay; ab 21.4.06:
relayhost = [mgate.asn-linz.ac.at]
# noetig oder nicht ?:
#default_transport = smtp
# macht, glaube ich, Probleme: !
#content_filter = vscan:
# NICHT procmail verwenden!
#mailbox_command = /usr/bin/procmail
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
disable_vrfy_command = yes
strict_rfc821_envelopes = no
smtpd_recipient_restrictions =
permit_mynetworks,
# permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
# check_client_access hash:/etc/postfix/maps/access_client,
# check_helo_access hash:/etc/postfix/maps/access_helo,
check_sender_access hash:/etc/postfix/sender_access,
# check_recipient_access hash:/etc/postfix/maps/access_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.njabl.org,
# reject_rbl_client bl.spamcop.net,
reject_rbl_client opm.blitzed.org,
reject_rbl_client multihop.dsbl.org,
reject_rbl_client relays.ordb.org,
# reject_rbl_client blackholes.easynet.nl,
# reject_rbl_client proxies.blackholes.wirehub.net,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
# reject_rhsbl_client rhsbl.sorbs.net,
# reject_rhsbl_sender rhsbl.sorbs.net,
# postgrey-Versuch:
check_policy_service inet:127.0.0.1:60000,
permit
smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
--
; --------------------------------------------------------------------
D.I. Erhard Gruber phone: +43-732-7470/2210
Pädagogisches Institut Linz email: eg at pi-linz.ac.at
Kaplanhofstr. 40 www: http://www.pi-linz.ac.at
A-4020 LINZ
AUSTRIA
Mehr Informationen über die Mailingliste Postfixbuch-users