[Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA"

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Do Aug 2 11:42:18 CEST 2007


Andreas Gehrke schrieb:
> Hallo,
> 
> eine ganze Zeitlang war ich mit meinem Setup nun relativ zufrieden.
> Aber nun bekomme ich mittlerweile soviel Spam, dass ich nicht mehr 
> zufrieden bin.
> Leider bekomme ich keinen vernünfitgen Durchblick darüber, wass ich noch 
> machen kann. Mein Postfix ist kein Frontend MTA, da ich leider eine 
> dynIP habe.

> Es liegt also folgende Konfig vor:
> Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, 
> der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) 
> --> TLS gesicherter Transport --> mein lokaler Postfix.
> 
> Wenn ich es richtig sehe, kann ich dadurch natürlich sowas wie 
> Greylisting oder Checks, die nach dynIP´s etc. suchen vergessen, denn 
> die IP von der die Mails kommen ist ja immer die selbe.

Wenn ich es richtig verstehe prinzipiell ja, aber?
Du hast eine Dynip und nimmst auf Port25 Mails an (auf der öffentlichen 
IP) oder nicht?
Wenn ja werden auch andere versuchen bei dir Mails abzuladen, da könnte 
dann evtl. Greylisting doch was bringen
(den Relayhost könnte man ja bestimmt ausschliessen). Aber habe keine 
praktische Erfahrung damit  ...


btw:
Stecke gerade in einer ähnlichen Situation mit einem Postfix (an DSL mit 
dyndns) vor einem vermaledeiten Exchange ...
Bin mir nicht sicher ob ich in so einer Situation überhaupt zuverlässig 
rejecten kann und nicht eine Backscatter Quelle werden könnte?

> Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise 
> natürlich schon vor Amavis bzw. SA, zu rejecten?
> 
> Hier mal meine postconf -n (kann bitte mal einer schauen, ob meine 
> *_maps Sinn machen? Ich glaub das ist zuviel des Guten habe es damals 
> aber ehrlich gesagt irgendwann aufgegeben weil es dann so funktioniert 
> hat wie ich wollte.):
> postconf -n
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/canonical_maps
> config_directory = /etc/postfix
> content_filter = lmtp-amavis:[127.0.0.1]:10024
> delay_warning_time = 4h
> inet_interfaces = all
> local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps
> mailbox_command = /usr/sbin/cyrdeliver
> mailbox_size_limit = 0
> mailbox_transport = cyrus
> message_size_limit = 0
> mydestination = localhost.localdomain, localhost, 
> mysql:/etc/postfix/mysql-mydestination.cf
> myhostname = localhost.localdomain
> mynetworks = 127.0.0.0/8, 192.168.1.0/24
> myorigin = /etc/mailname
> recipient_delimiter = +
> relay_domains = xxxxxx
> relayhost = [xxxxxx]
> sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> smtp_sasl_security_options = noanonymous
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_tls_clientcerts,
> permit_sasl_authenticated,
> reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname,
> reject_unauth_destination,
> reject_unlisted_recipient,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_unauth_pipelining,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client dnsbl.njabl.org,
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_CAfile = /etc/postfix/mailserver.cert
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/postfix/mailserver.cert
> smtpd_tls_key_file = /etc/postfix/mailserver.key
> smtpd_use_tls = yes
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
> 
> 
> Vielen Dank für jeden Tipp!
> Andy


-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--




Mehr Informationen über die Mailingliste Postfixbuch-users