[Postfixbuch-users] Sinvolle Reihenfolge der Checks

[Patrick Ben Koetter]

* Andre Keller <mluser at rbmail.ch>:
> Hallo Users
> 
> 
> ich habe zu Testzwecken und weil ich mich in die SPAM Bekämpfung 
> einarbeiten möchte ein Postfix mit Amavis Postgrey etc. aufgesetzt.
> 
> Ich habe mir einige Gedanke über die Checks und derer Reihenfolge gemacht.

Achte auf Kosten und Prüfkriterien.
Sortiere von
    1. billig nach teuer
    2. RFC Konform nach Anti-Spam-Maßnahmen


Was ist billig?
Interne Logik wie z.B. ist eine FQDN-Mailadresse, ist billig.
Teuer hingegen ist alles was andere Ressourcen z.B. einen DNS-Server (= drei
DNS-Abfragen) einbezieht.

Was ist RFC-Konform?
+ Ist das eine FQDN-Adresse?

Was ist Anti-Spam-Maßnahmen?
+ Überlebt der Client greylisting?

> smtpd_recipient_restrictions =
> 	reject_unknown_sender_domain,
> 	reject_non_fqdn_sender,
> 	permit_mynetworks,
> 	permit_sasl_authenticated,
> 	permit_mx_backup,
> 	reject_unauth_destination,
> 	check_sender_access hash:/path/to/sender_access,
> 	check_recipient_access hash:/path/to/recipient_access,
> 	reject_rbl_client relays.ordb.org,
> 	reject_rbl_client sbl.spamhaus.org,
> 	check_policy_service inet:127.0.0.1:60000,
> 	permit
> 
> Amavis wird jetzt einfach über:
> content_filter = smtp-amavis:[127.0.0.1]:10024
> 
> eingebunden. Sollte das an eine andere Stelle?
> 
> Ich bitte um euer Feedback, ob ich da irgendwo noch einen groben 
> Schnitzer drinn habe oder etwas vergessen habe (z.b weitere RBLs)

Hast Du Ausnamelisten für postmaster und abuse? Diese Adressen musst Du immer
annehmen - sonst ist Dein Mailserver nicht mehr RFC-konform.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>