[Postfixbuch-users] Postfix UCE einrichten

Stipo postfix at web-techne.de
So Apr 27 00:14:42 CEST 2008


> Ich schlage vor, das etwas umzustellen:
> 
>   smtpd_recipient_restrictions =
>       permit_mynetworks
>       reject_non_fqdn_sender
>       reject_non_fqdn_recipient
>       permit_sasl_authenticated
>       reject_unauth_destination
>       reject_unlisted_recipient
>       check_client_access hash:/etc/postfix/client_whitelist
>       reject_unknown_sender_domain
> #     reject_unknown_client
>       reject_invalid_hostname
> #     reject_unknown_hostname
>       reject_non_fqdn_hostname
>       check_policy_service inet:127.0.0.1:60000
> 
> Das "reject_unlisted_recipient" hinter reject_unauth_destination stellt
> sicher, dass unbekannte Empfänger in deiner Domain direkt abgewiesen
> werden.
> Damit entlastest du auch den Server von vielen DNS- und Policy-Abfragen
> von
> dahinterliegenden Checks.
> 
> Die beiden auskommentierten Checks haben beide ein hohes Risiko, falsch
> Mails
> abzuweisen. Es gibt eine Menge Server, die sich mit "exchange.local" und
> ähnlichem Müll im HELO melden. Diese würden dann von
> reject_unknown_helo_hostname abgewiesen.
> 
> reject_unknown_client_hostname hat ebenfalls das Risiko, insbesondere,
> wenn
> die Mails aus bestimmten Ländern kommen, von denen manche Provider es
> immer
> noch nicht begriffen haben, dass ein Mailserver einen sauberen Reverse DNS
> Eintrag braucht.
> 
> Auch ein Fehler beim DNS kann dafür sorgen, dass Clients als "unknown" im
> Log
> auftauchen. Wenn dein eigener DNS-Server etwa nicht sauber arbeitet,
> werden
> alle externen Clients abgewiesen. Allein aus dem Grund würde ich die
> wichtigsten Server, mit denen man regelmäßig Kontakt hat, in die Whitelist
> aufnehmen.

Danke für die Hinweise.
Ich denke ich werde nun mal deine Vorschläge erst einmal berücksichtigen und
mich dann der Analyse der Log Dateien widmen.
Dann kann ich immer noch entscheiden, ob und in welchem umfang weitere
Checks nötig sind.

Ganz zum Schluss erledigt dann SpamAssassin noch eine weitere Analyse der
Mails. Somit kann ich auch getrost mit einer Handvoll Spam Mails pro Tag
leben, welche im Postfach landen. Das ist dann immer noch eine bessere
Statistik als 1000 - 1500 Spam Mails pro Tag und Postfach (Firmen Mail
Adressen).

Grüße Stephan





Mehr Informationen über die Mailingliste Postfixbuch-users