[Postfixbuch-users] welche blacklists?

Norbert Gerhards n.gerhards at ib-gerhards.de
Do Okt 29 12:12:08 CET 2009 


Kai Fürstenberg schrieb:

> Header- und Body-Checks kommen nicht in die Restictions, sondern werden 
> irgendwo in die main.cf geschrieben. Insofern entfällt die Frage nach 
> dem Wo. Für die Frage nach dem Wie empfehle ich erst mal
> http://www.postfix.org/header_checks.5.html
> http://www.postfix.org/BACKSCATTER_README.html
> 

Danke für die Links. Damit ist für mich diese Unklarheit schon
mal beseitigt. Frage gelöst! :-)

> Zudem: nicht einfach abschreiben, sondern lesen, verstehen, über Sinn 
> und Unsinn nachdenken und dann selbst einbauen, wie man es für sein 
> System für sinnvoll erachtet. Gerade am Anfang wirst du dir wohl deine 
> Konfiguration öfters mal vornehmen, und nochmals über Sinn und Unsinn 
> deiner Einstellungen nachdenken und entsprechend nachbessern.
> 

Ich stehe seit Anfang des Jahres alleine da (ohne SysAdmin) mit
einem Zoo von Sun Servern (eigene und Kundenserver) unter Solaris
5.8.
Ich bin mit meinen ältesten Domains seit 1990 im Internet; meine
guten alten Suns haben alleine auf einer Domain bis zu 440.000
Spams am Tag auszusortieren. Und schaffen das auch ächzend.

Jetzt migriere ich zu neuer Hardware und gleichzeitig zu debian
als OS. Und ich muss das alles alleine stemmen.
Glaub mir, ich lese wie ein Berserker und ich verstehe auch eine
ganze Menge davon, aber ich mache dennoch 'Anfängerfehler'
zuhauf. Fast alle kann ich selbst auflösen...
Aber manchmal ist man auch einfach blockiert in seinem eigenen
Konstrukt, weil einem ein Korrektiv in Form eines mitdenkenden
Gesprächspartners fehlt.
Seit Monaten lese ich 'heimlich' hier mit, um zu lernen.

Jetzt stelle ich hier nur die Fragen, für die ich sonstwo keine
fachkundigen Antworten bekommen kann.
Genug O.T.

> Gegen Spam hab ich mittlerweile reject_sender_login_mismatch mit drin. 
> Allein das hält mir mal eben 30-50% des Spams ab. Ob das bei anderen 
> auch so viel ausmacht, oder ob diese Einstellung für andere Systeme 
> sinnvoll ist, sei jetzt mal dahingestellt.
> 

Setzt Du es zusätzlich zu oder anstelle der ganzen sonstigen
Checks a la access_sender, access_recipient, access_client,
access_helo ein?

Und musst Du dann nicht in einer
smtpd_sender_login_map
Deine sämtlichen Mail-empfangenden und -sendenden User mit all
ihren Aliases noch mal auflisten/pflegen? Z. B.
n.gerhards at example.com	OK
gerhards at example.com	OK
ger at example.com		OK
ng at example.com		OK
ger			OK
@example.com		OK

Dieser Check müsste dann auch ganz weit oben in einer
smtpd_sender_restriction
stehen, noch vor allen
smtpd_recipient_restrictions?

Danke für Euere Hilfe und viele Grüße

Norbert

Mehr Informationen über die Mailingliste Postfixbuch-users