[ext] Re: postscreen, spamhaus.org, rspamd

[Ralf Hildebrandt]

* Stefan G. Weichinger via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> Am 02.08.22 um 20:15 schrieb Frank Fiene via Postfixbuch-users:
> > Nein, das macht keinen Sinn.
> > 
> > Rspamd lernt auch aus den RBL-Ablehnungen. Empfehlung ist, alles vom
> > Postfix durchzulassen und alles in rspamd zu behandeln.
> 
> Dh. postscreen AUS ?

Wenn du kein extremes Lastproblem hast, weil Du z.B. von Bots
"gehämmert" wirst: Ja

Meine postscreen Config besteht nur noch aus:

postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr
# da whitliste ich große Versender mit Sendefarmen

postscreen_bare_newline_enable = yes
postscreen_bare_newline_action = enforce

postscreen_denylist_action = drop

postscreen_pipelining_enable = yes
postscreen_greet_action = enforce

postscreen_non_smtp_command_enable = yes

Wobei auch hier zu überlegen wäre ob man die nicht auch "reinlassen"
will...
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | https://www.charite.de