[Postfixbuch-users] postfix restrictions - Bitte um Hilfe

Michael pfb at spotonlinux.org
Mi Apr 2 15:58:47 CEST 2008 

Hallo zusammen,

ich habe ein riesiges Problem und wäre sehr dankbar, wenn jemand mir etwas helfen könnte.

Es geht um das leidige Thema Spam. Ich betreue einen Mailserver, der den ganzen Tag nichts macht, außer Spams zu bearbeiten.
Ab und zu ist auch mal eine "richtige" Mail dabei ;-)

Ich verwende postfix in der Version 2.1.5 auf einem System mit SuSE 9.2.

Ich kann leider nicht updaten :-(

Als content-filter habe ich amavis eingebunden, wobei auch spamassassin aufgerufen wird.

Um die Fluten von Spams etwas einzudämmen, und dem System etwas Performance für andere Dinge zu überlassen, möchte ich die Beschränkungen im postfix  optimieren, so dass nicht jede beliebige Mail von amavis/spamassassin bearbeitet werden muß und unnötig Ressourcen verschwendet.

Das Vorhaben ist sehr heikel, da dieser Mailserver sehr viele extrem wichtige Kunden-Accounts hostet, also keine "echten" Mails abgelehnt werden sollten.

Die Toleranz will ich aber etwas einschränken und den Standards anpassen, so dass normale Mails weiterhin sicher ankommen.


Hier der jetzige Ausschnitt aus der main.cf:

smtpd_helo_required     = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes

unknown_address_reject_code  = 554
unknown_hostname_reject_code = 554
unknown_client_reject_code   = 554

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination
smtpd_data_restrictions =


Ich möchte nun die restrictions optimieren und evtl. welche von den folgenden einsetzen:
  reject_unknown_client
  reject_rbl_client domain.tld
  reject_invalid_hostname
  reject_unknown_hostname
  reject_non_fqdn_hostname
  reject_unknown_sender_domain
  reject_non_fqdn_sender
  reject_non_fqdn_recipient
  reject_unauth_pipelining

Nun bin ich mir aber extrem unsicher, welche an welcher Stelle und in welcher Reihenfolge Sinn machen und nicht den normalen Email-Verkehr erschweren.
Auch weiß ich nicht, welche RBLs ich abfragen sollte, die dies auch in der kommerziellen Form kostenlos zulassen.

Ich würde mich riesig freuen, wenn jemand seinen Ausschnitt der restrictions einmal posten könnte, die sicher funktioniert.

Für alle anderen Tipps bin ich auch sehr dankbar.

Michael

Mehr Informationen über die Mailingliste Postfixbuch-users