[ext] Re: postscreen, spamhaus.org, rspamd

Stefan G. Weichinger lists at xunil.at
Do Aug 4 10:24:12 CEST 2022


Am 04.08.22 um 09:58 schrieb Ralf Hildebrandt via Postfixbuch-users:
> * Stefan G. Weichinger via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Am 02.08.22 um 20:15 schrieb Frank Fiene via Postfixbuch-users:
>>> Nein, das macht keinen Sinn.
>>>
>>> Rspamd lernt auch aus den RBL-Ablehnungen. Empfehlung ist, alles vom
>>> Postfix durchzulassen und alles in rspamd zu behandeln.
>>
>> Dh. postscreen AUS ?
> 
> Wenn du kein extremes Lastproblem hast, weil Du z.B. von Bots
> "gehämmert" wirst: Ja
> 
> Meine postscreen Config besteht nur noch aus:
> 
> postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr
> # da whitliste ich große Versender mit Sendefarmen
> 
> postscreen_bare_newline_enable = yes
> postscreen_bare_newline_action = enforce
> 
> postscreen_denylist_action = drop
> 
> postscreen_pipelining_enable = yes
> postscreen_greet_action = enforce
> 
> postscreen_non_smtp_command_enable = yes
> 
> Wobei auch hier zu überlegen wäre ob man die nicht auch "reinlassen"
> will...

Oh, super, danke. Probier ich mal so.

Ich habe auch noch das irgendwoher genommen:

# fuer google und MS etc
postscreen_non_smtp_command_ttl = 30d
postscreen_greet_ttl = 30d

(lasse ich vorsichtig erstmal noch drin)

Für rspamd habe ich keine extra rbl.conf in local.d, soweit ich 
verstehe, greifen dann eben die Defaults.

danke, Stefan


Mehr Informationen über die Mailingliste Postfixbuch-users