[Postfixbuch-users] Aktuelle RBLs?

Erhard Gruber e.gruber at pi-linz.ac.at
Mo Okt 9 12:28:09 CEST 2006 

Guten Tag,

habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns 
gefeilt und dabei u.a. postgrey installiert.

Hätte jetzt noch Fragen:

- gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte 
(meine Konfig. siehe unten)

- es ist schon einige wenige Male passiert, dass große Provider (z.B 
chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte 
man solche Provider (die einem wichtig sind), irgendwie ausnehmen 
(whitelist)?

- Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist 
check_sender_access, so wie ich das unten in meiner config habe, das 
Richtige dafür? Funktionieren dürfte es jedenfalls.

- Habe beim Herumsuchen eine Beispielkonfiguration gefunden
(http://www.postfix-howto.de/postfix_conf.html),
wo die ganzen Restrictions, die ich in
smtpd_recipient_restrictions habe, auch in
smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im 
Wesentlichen zumindest). Hat das irgend einen Sinn???

- falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um 
Info!

viele Grüße aus Linz

Erhard Gruber


; ----------------------------------------------------



readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical

#Versuch mit header_checks:
header_checks = pcre:/etc/postfix/header_checks

# masquerade commented out by me
# masquerade_exceptions = root
# masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail.pi-linz.ac.at
mydomain = pi-linz.ac.at
myorigin = $mydomain
program_directory = /usr/lib/postfix
inet_interfaces = all
mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32
#masquerade_domains =
mydestination = $myhostname, localhost.$mydomain, $mydomain
defer_transports =
disable_dns_lookups = no

# Versuch mit smart-relay; ab 21.4.06:
relayhost = [mgate.asn-linz.ac.at]

# noetig oder nicht ?:
#default_transport = smtp
# macht, glaube ich, Probleme: !
#content_filter = vscan:
# NICHT procmail verwenden!
#mailbox_command = /usr/bin/procmail
mailbox_command =
mailbox_transport =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
disable_vrfy_command = yes
strict_rfc821_envelopes = no

smtpd_recipient_restrictions =
     permit_mynetworks,
#    permit_sasl_authenticated,
     reject_unauth_destination,
     reject_invalid_hostname,
     reject_unauth_pipelining,
     reject_non_fqdn_sender,
     reject_unknown_sender_domain,
     reject_non_fqdn_recipient,
     reject_unknown_recipient_domain,
#    check_client_access hash:/etc/postfix/maps/access_client,
#    check_helo_access hash:/etc/postfix/maps/access_helo,
     check_sender_access hash:/etc/postfix/sender_access,
#    check_recipient_access hash:/etc/postfix/maps/access_recipient,
     reject_rbl_client cbl.abuseat.org,
     reject_rbl_client dnsbl.sorbs.net,
     reject_rbl_client sbl.spamhaus.org,
     reject_rbl_client list.dsbl.org,
     reject_rbl_client dnsbl.njabl.org,
#    reject_rbl_client bl.spamcop.net,
     reject_rbl_client opm.blitzed.org,
     reject_rbl_client multihop.dsbl.org,
     reject_rbl_client relays.ordb.org,
#    reject_rbl_client blackholes.easynet.nl,
#    reject_rbl_client proxies.blackholes.wirehub.net,
     reject_rhsbl_client blackhole.securitysage.com,
     reject_rhsbl_sender blackhole.securitysage.com,
#    reject_rhsbl_client rhsbl.sorbs.net,
#    reject_rhsbl_sender rhsbl.sorbs.net,
# postgrey-Versuch:
     check_policy_service inet:127.0.0.1:60000,
     permit

smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000

-- 
; --------------------------------------------------------------------

D.I. Erhard Gruber                       phone: +43-732-7470/2210
Pädagogisches Institut Linz              email: eg at pi-linz.ac.at
Kaplanhofstr. 40                         www: http://www.pi-linz.ac.at
A-4020 LINZ
AUSTRIA

Mehr Informationen über die Mailingliste Postfixbuch-users