[Postfixbuch-users] Spammails durch amavis-rejecten lassen ohne backscatter zu erzeugen

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Mo Mai 25 15:00:54 CEST 2009 

sebastian at debianfan.de schrieb am 25.05.2009 14:44:
> Hallo,

Hallo,

> ich habe jetzt hier ein neues System und möchte die Mails durch amavis 
> rejecten lassen ohne Backscatter zu erzeugen.

gut :-)

> master.cf:
> smtp      inet  n       -       n       -       -       smtpd
>    -o smtpd_proxy_filter=127.0.0.1:10024

ok.

> 127.0.0.1:10025 inet     n     -     n     -     -     smtpd

^^ Den hast du zwei mal definiert. s.u.

> smtp-amavis unix -   -   n   -   2  smtp
>      -o smtp_data_done_timeout=1200
>      -o disable_dns_lookups=yes

^^ Den brauchst du dann nicht mehr.

vv Hier ist der zweite (s.o.)
> 127.0.0.1:10025 inet n   -   n   -   -  smtpd
>      -o content_filter=

^^ Wenn du keinen content-filter definiert hast, kannst du die Zeile 
komplett weglassen.

>      -o local_recipient_maps=
>      -o relay_recipient_maps=
>      -o smtpd_restriction_classes=
>      -o smtpd_client_restrictions=
>      -o smtpd_helo_restrictions=
>      -o smtpd_sender_restrictions=
>      -o smtpd_recipient_restrictions=permit_mynetworks,reject
>      -o mynetworks=127.0.0.0/8
>      -o strict_rfc821_envelopes=yes

[..]

> Vermutlich muss ich noch was in der amavis-Konfig ändern

[..]

> $log_level = 5;

^^ Bißchen hoch, oder? 1-3 ist auch in der Anfangsphase eigentlich 
ausreichend (1 vielleicht nicht unbedingt).

> $QUARANTINEDIR = "$MYHOME/virusmails";

Sollen die Mails trotzdem in Quarantäne? Wenn nein dann hier undef.

> $sa_tag_level_deflt  = 0.1;  # add spam info headers if at, or above 
> that level

^^ Evtl. sollen die Header immer in die Mail mit rein, dann hier undef 
setzen.

> $final_virus_destiny      = D_DISCARD;  # (data not lost, see virus 
> quarantine)
> $final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
> $final_spam_destiny       = D_BOUNCE;

^^ Diese drei auf D_REJECT einstellen.

> $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)

^^ Dieser hier ist evtl. etwas problematisch. Spammer kriegen auch nicht 
unbedingt ordentliche Header hin. Ein D_REJECT wäre dann angezeigt.
Allerdings haben auch so manche Newsletter Probleme damit, und wie 
Microsoft die Header gestaltet ist auch nicht immer klar.
D_PASS wäre damit meistens OK.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users