REJECT für Spam-Versende-Hosts mit localhost als reverse DNS name pointer

Martin Steigerwald martin at lichtvoll.de
Fr Jan 27 13:01:50 CET 2017


Am Dienstag, 24. Januar 2017, 19:41:50 CET schrieb Christian Boltz:
> Hallo Martin, hallo zusammen,

Hallo Christian,

> Am Dienstag, 24. Januar 2017, 17:58:36 CET schrieb Martin Steigerwald:
> > Dec 27 11:40:16 mondschein postfix/pipe[11176]: C4B3D24C:
> > to=<martin2 at mondschein.lichtvoll.de>, orig_to=<martin at lichtvoll.de>,
> > relay=spamassassin, delay=3.8, delays=2.1/0/0/1.7, dsn=2.0.0,
> > status=sent (delivered via spamassassin service)
> 
> relay=spamassassin sieht interessant aus ;-)
> Wie hast Du das denn eingebunden?

spamassassin unix -     n       n       -       -       pipe
  user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

> Zeig mal auch noch die master.cf (ohne Kommentare).

Ich glaube, da habe ich sonst nichts weiter angepasst.

mondschein:/etc/postfix> grep -v "^#" master.cf 
smtp      inet  n       -       -       -       -       smtpd -o content_filter=spamassassin
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

tlsmgr    unix  -       -       -       1000?   1       tlsmgr
scache    unix  -       -       -       -       1       scache
discard   unix  -       -       -       -       -       discard
retry     unix  -       -       -       -       -       error

spamassassin unix -     n       n       -       -       pipe
  user=debian-spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

> Ich kenne spamd nicht, sondern verwende amavis (als pre-queue Filter).
> Falls spamd nach außen SMTP spricht, sollte der sich auch als pre-queue
> Filter einbinden lassen.

Hmmm, ich wollte mit Amavis nicht noch ein Tool auf den Server bringen.
Ich bin an einem *einfachen* Setup interessiert.

Aber wenn das in der Tat nicht anders funktioniert… dann… würde ich auch
einen Amavis drauf packen.

Es gibt da auch noch spampd, damit soll das effizientienter sein, als
jedes Mal spamc als Befehl zu starten, der die zu prüfende Mail an den
spamd weiterreicht. spampd arbeitet laut Paketbeschreibung als
SMTP/LMTP-Server.

Vielleicht wäre das ja was.

Ciao,
-- 
Martin



Mehr Informationen über die Mailingliste Postfixbuch-users