[Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks?

Jan Scholten Jammer at gmx.de
Mo Jun 8 09:10:14 CEST 2009 

Mein "Problem" von letzter Woche habe ich jetzt ausgemerzt, relay_recipient_maps aktiviert und meine HAM Ratio von 0.23 auf 12.5% gesteigert.
Macht etwa 400.000 bounces weniger pro Tag und spart uns knapp 20% unserer Bandbreite.. mal gespannt ob wir User vergessen haben, ich finde es toll.


Die nächsten Schritte wären Antispam.. welche Postfix Checks kann man getrost aktivieren, ohne sich Sorgen zu machen was sinnvolles zu erwischen?

reject_unknown_hostname hat bei mir z.B. einiges an HAM erwischt, hatte es dann rausgeschmissen.

Mein privater Server nutzt:
                reject_non_fqdn_recipient,
                reject_non_fqdn_sender,
                reject_unknown_sender_domain,
                reject_unknown_recipient_domain,
                permit_mynetworks,
                check_sender_mx_access   cidr:/etc/postfix/bogon_networks.cidr,
               check_sender_mx_access   hash:/etc/postfix/wildcard_mx,
                check_client_access    cidr:/etc/postfix/drop.cidr
                check_sender_mx_access cidr:/etc/postfix/drop.cidr
                check_sender_ns_access cidr:/etc/postfix/drop.cidr
                reject_unlisted_recipient,
############################
                permit_sasl_authenticated,
                reject_unauth_destination,
                reject_unauth_pipelining,
                check_recipient_access hash:/etc/postfix/rfc_oks,
                reject_multi_recipient_bounce,
# Prüft ob jemand versucht sich mit meinem Hostnamen  oder IP zu melden
                check_helo_access pcre:/etc/postfix/helo_checks,
                # einzelne User brauchen eine whitelist für internes Dreckszeug
                check_sender_access hash:/etc/postfix/whitelist,
                reject_non_fqdn_hostname,
                reject_invalid_hostname,
                reject_invalid_helo_hostname,
                reject_non_fqdn_helo_hostname,
                check_policy_service inet:127.0.0.1:12525


Aber da muß ich häufiger dran rumdoktorn, das will ich hier vermeiden, vor allem kann ich (wegen der Masse) die Mails nicht sinnvoll filtern und nach False Positives überprüfen..

Also was sind eurer Meinung nach "sichere" Einstellungen die man ohne schlechtes Gewissen und viel Nachsorge einschalten könnte?

-- 
GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.!
http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a

Mehr Informationen über die Mailingliste Postfixbuch-users