[ext] Re: postscreen, spamhaus.org, rspamd

[Stefan G. Weichinger]

Am 04.08.22 um 09:58 schrieb Ralf Hildebrandt via Postfixbuch-users:
> * Stefan G. Weichinger via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Am 02.08.22 um 20:15 schrieb Frank Fiene via Postfixbuch-users:
>>> Nein, das macht keinen Sinn.
>>>
>>> Rspamd lernt auch aus den RBL-Ablehnungen. Empfehlung ist, alles vom
>>> Postfix durchzulassen und alles in rspamd zu behandeln.
>>
>> Dh. postscreen AUS ?
> 
> Wenn du kein extremes Lastproblem hast, weil Du z.B. von Bots
> "gehämmert" wirst: Ja
> 
> Meine postscreen Config besteht nur noch aus:
> 
> postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr
> # da whitliste ich große Versender mit Sendefarmen
> 
> postscreen_bare_newline_enable = yes
> postscreen_bare_newline_action = enforce
> 
> postscreen_denylist_action = drop
> 
> postscreen_pipelining_enable = yes
> postscreen_greet_action = enforce
> 
> postscreen_non_smtp_command_enable = yes
> 
> Wobei auch hier zu überlegen wäre ob man die nicht auch "reinlassen"
> will...

Oh, super, danke. Probier ich mal so.

Ich habe auch noch das irgendwoher genommen:

# fuer google und MS etc
postscreen_non_smtp_command_ttl = 30d
postscreen_greet_ttl = 30d

(lasse ich vorsichtig erstmal noch drin)

Für rspamd habe ich keine extra rbl.conf in local.d, soweit ich 
verstehe, greifen dann eben die Defaults.

danke, Stefan