[ext] Re: postscreen, spamhaus.org, rspamd
Stefan G. Weichinger
lists at xunil.at
Do Aug 4 10:24:12 CEST 2022
Am 04.08.22 um 09:58 schrieb Ralf Hildebrandt via Postfixbuch-users:
> * Stefan G. Weichinger via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
>> Am 02.08.22 um 20:15 schrieb Frank Fiene via Postfixbuch-users:
>>> Nein, das macht keinen Sinn.
>>>
>>> Rspamd lernt auch aus den RBL-Ablehnungen. Empfehlung ist, alles vom
>>> Postfix durchzulassen und alles in rspamd zu behandeln.
>>
>> Dh. postscreen AUS ?
>
> Wenn du kein extremes Lastproblem hast, weil Du z.B. von Bots
> "gehämmert" wirst: Ja
>
> Meine postscreen Config besteht nur noch aus:
>
> postscreen_access_list = permit_mynetworks, cidr:/etc/postfix/postscreen_access.cidr, cidr:/etc/postfix/postscreen_spf_whitelist.cidr
> # da whitliste ich große Versender mit Sendefarmen
>
> postscreen_bare_newline_enable = yes
> postscreen_bare_newline_action = enforce
>
> postscreen_denylist_action = drop
>
> postscreen_pipelining_enable = yes
> postscreen_greet_action = enforce
>
> postscreen_non_smtp_command_enable = yes
>
> Wobei auch hier zu überlegen wäre ob man die nicht auch "reinlassen"
> will...
Oh, super, danke. Probier ich mal so.
Ich habe auch noch das irgendwoher genommen:
# fuer google und MS etc
postscreen_non_smtp_command_ttl = 30d
postscreen_greet_ttl = 30d
(lasse ich vorsichtig erstmal noch drin)
Für rspamd habe ich keine extra rbl.conf in local.d, soweit ich
verstehe, greifen dann eben die Defaults.
danke, Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users