Seite 1 von 4 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 37

Thema: Wie muss die main.cf von Postfix aussehen um Spam zu verringern?

  1. #1
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard Wie muss die main.cf von Postfix aussehen um Spam zu verringern?

    Hallo,

    ich habe nun eine ganze Latte an Themen durch die irgendwie mit Postfix in Verbindung stehen und wo stellenweise auch tatsächlich steht was man in die main.cf einfügen soll. Allerdings bin ich nicht sicher ob ich das einfach so unten anhängen kann oder wie das genau läuft. Mein Server ist momentan mit über 40 Domains bestückt und dabei sind mindestens 5 bei denen nichts schief gehen darf. Das heißt ich kann nicht einfach mal eben versuchen irgendwas an Postfix zu machen wenn vorher nicht sicher ist ob danach plötzlich 500 Mails im Müll landen die wichtig waren. Klar das sowas immer mal passieren kann wenn wodurch auch immer ein Absender auf einer Blacklist gelandet ist. Aber mir gehts darum den Container der momentan auf dem Server befindlichen Mails nicht leer zu machen aus versehen oder so.

    Also lange Rede kurzer Sinn. Meine main.cf unter /etc/postfix/main.cf sieht momentan so aus und ich habe Spamassassin im Einsatz. Wie ist diese zu ändern um noch effektiver Spam zu verhindern?

    # See /usr/share/postfix/main.cf.dist for a commented, more complete version


    # Debian specific: Specifying a file name will cause the first
    # line of that file to be used as the name. The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname

    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no

    # appending .domain is the MUA's job.
    append_dot_mydomain = no

    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h

    # TLS parameters
    smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtpd_use_tls = yes
    smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.

    myhostname = server1.MEINEDOMAIN.de
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    #mydestination = server1.MEINEDOMAIN.de, localhost.MEINEDOMAIN.de, , localhost
    relayhost =
    mynetworks = 127.0.0.0/8
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    inet_protocols = all
    smtpd_sasl_local_domain =
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
    smtpd_tls_auth_only = no
    smtp_use_tls = yes
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom

    virtual_maps = hash:/etc/postfix/virtusertable

    mydestination = /etc/postfix/local-host-names

  2. #2
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Ich betreibe zwar einen Exim und kann (bzw. will) daher keine direkten Ratschläge zu Postfix erteilen, aber ich sehe grad' keine Blacklists...? Sofern die beim Postfix nicht woanders definiert werden, würde dringend dazu raten. Ich selbst habe im Einsatz:
    • zen.spamhaus.org
    • ix.dnsbl.manitu.net
    • bl.spamcop.net
    • dnsbl.sorbs.net

    Von der ZEN muss ich die IP-Adressbereiche ausnehmen, von denen ich Online gehe - sonst könnte ich ja selbst nicht mehr senden. Analog würde dies natürlich für Eure Kunden gelten; kommen hier mehr als ein Provider in Frage, dann würde ich aus Gründen der Wartbarkeit auf die PBL ganz verzichten und nur die SBL/XBL nutzen.
    Da diese (z.B. gestern)
    Rejected by ZEN : 3172,
    Rejected by NiX : 69,
    Rejected by SpamCop: 1,
    Rejected by SORBS : 59.
    , also insgesamt 3301 Mails bereits beim Connect abgewiesen werden spart das schon eine ganze Menge an Arbeit für den Spamassassin. Führt natürlich auch dazu, dass man wenig Mails zum Trainieren hat
    Man sollte nur schauen, dass der Mailtraffic nicht zu hoch ist; ich glaube z.B. bei Spamhaus liegt die Grenze derzeit bei 100.000 Checks/Tag, sonst kostet das was.

    Eventuell lohnt ein Blick auf folgendes:
    smtpd_helo_restrictions = permit_mynetworks,
    reject_non_fqdn_hostname,
    reject_invalid_hostname,
    permit

    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dul.dnsbl.sorbs.net,
    permit
    (gefunden hier.)
    Natürlich nur, wenn das jeweils passt. Ich würde dafür ja ein Testnetzwerk aufsetzen... Wenn Ihr die Möglichkeit habt, sicher eine Überlegung wert. 2-3 Rechner, am Besten noch Virtualbox drauf, da lassen sich schon ganze Netzwerke simulieren.
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  3. #3
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    Danke für die Hilfe. Ich habe anhand des Seite hinter dem Link mal meine mail.cf angepasst und die Änderungen übernommen. So ganz sicher ob nun alles schön ist bin ich mir aber nicht.

    Folgendes ist mir beim ersten Abrufen von Emails nach der Änderung aufgefallen.

    Aug 8 09:40:42 server1 postfix/smtpd[14752]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit
    Aug 8 09:40:43 server1 postfix/master[14714]: warning: process /usr/lib/postfix/smtpd pid 14752 exit status 1
    Aug 8 09:40:43 server1 postfix/master[14714]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
    Das sieht mir so aus, als wenn eine Angabe in der main.cf nicht so ist wie sie soll oder mein Postfix die nicht versteht oder sowas. Und dieser Fehler kommt wie es aussieht etwa ein mal pro Minute jetzt. Und wie es aussieht kann ich jetzt auch plötzlich keine Emails mehr versenden. Mein Outlook meldet einen Timeout beim Verbinden mit dem Postausgang. Scheinbar passt da also was nicht so wirklich.

  4. #4
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    In dem Falle würde ich nach und nach vorgehen, und zunächst mal nur die Blacklists - per reject_rbl_client - mit in die Ursprungsversion einbauen. Nimmst Du Spamhaus ZEN, sollten Deine Kunden aber keine Einwahlzugänge haben - da würde ich dann SBL-XBL nehmen

    smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_rbl _client zen.spamhaus.org,reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client bl.spamcop.net,reject_rbl_client dnsbl.sorbs.net
    Klappt das dann, würde ich schauen, ob die HELO-Restrictions funktionieren.
    Wie gesagt - mit Postfix hab' ich kaum Berührungspunkte. Darum muss ich ja, von generischen Dingen abgesehen, auch auf externe Seiten verweisen
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  5. #5
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    Der Tip mit dem nach und nach ist eigentlich nicht schlecht. Da ich aber nicht so wirklich durchblicke welche Teile da nun wirklich zusammen hängen weiß ich auch nicht was ich zusammenhängend einbauen muss das es überhaupt klappen könnte. Ich versuch einfach mal ein paar Dinge und schau mal was passiert. Falls noch wer die zündende Idee hat immer her damit

  6. #6
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Du hast eine PN..
    Quod non est in litteris, non est in munde.

  7. #7
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    Jep ist angekommen. Antworten geht nur nicht.
    Werd das ganze mal testen. Hier gibts übrigens noch ne ganze Latte an Blacklists und weiß der Geier.
    http://spamlinks.net/filter-dnsbl-lists.htm

  8. #8
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    So es scheint jetzt alles zu funktionieren. Wie kann ich denn nun sehen wie viel geblockt wurde und welche Absender z.B. geblockt wurden oder so? Gibts einen Befehl der mir das Log schön filtert damit ich genau diese Informationen erhalte?

    Wie kann ich denn noch bestimmte Mailadressen oder Domains auf eine eigene Whitelist setzen damit die nie geblockt werden?

  9. #9
    Registrierte Benutzer Avatar von actro
    Registriert seit
    14.09.2005
    Ort
    Der Tunnel am Ende des Lichts
    Beiträge
    2.960

    Standard

    Du kannst whitelists anlegen und includen.

    Um die Effektivität zu checken, empfehle ich Dir, logcheck und pflogsumm zu installieren..
    Quod non est in litteris, non est in munde.

  10. #10
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Exim legt extra ein Rejectlog an (neben dem logging im Mainlog). Das lasse ich einfach per Cronjob 1x/Tag auswerten und mir die Daten zuschicken (vor dem Logrotate). Simples grep -c...
    Ich denke, sowas sollte analog auch bei Dir möglich sein. Aber actro wird da mehr wissen als ich
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Seite 1 von 4 123 ... LetzteLetzte

Ähnliche Themen

  1. newsfromrussia.com/main/2003/11/13/51215.html
    Von Sven Udo im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 0
    Letzter Beitrag: 22.12.2007, 01:26
  2. pagerank main
    Von bambam im Forum 2.5 Weblog-, Guestbook- , Wiki- und Forenspam
    Antworten: 3
    Letzter Beitrag: 03.05.2006, 13:37
  3. Universität muss Spam nicht dulden
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 05.08.2005, 10:35

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen