Postfix säätäminen spämmiä vastustavaksi

[M. Tavasti]

Aloin s��t�m��n postfixi� viel� v�h�n tiukemmalle sp�mmin
v�hent�miseksi.

Ajattelin t�llaisia:

smtpd_helo_restrictions = reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname

smtpd_sender_restrictions = reject_non_fqdn_sender
reject_unknown_sender_domain

Onko kenell�k��n kokemusta, ep�onnistuuko noiden vaatimusten
t�ytt�misess� joku muukin kuin sp�mmerit? Eli jos nuo laittaa
tuotanto-serveriin, j��k� oikeaakin s�hk�postia saamatta?

Followup-To: sfnet.viestinta.meili
--
M. Tavasti / tava...@iki.fi / +358-40-5078254
Poista s�hk�postiosoitteesta molemmat x-kirjaimet
Remove x-letters from my e-mail address

[M. Tavasti]

tava...@iki.fi.invalid (M. Tavasti) writes:

> smtpd_helo_restrictions = reject_invalid_helo_hostname
> reject_non_fqdn_helo_hostname
> reject_unknown_helo_hostname
>
> smtpd_sender_restrictions = reject_non_fqdn_sender
> reject_unknown_sender_domain

Listan jatkoksi:

smtpd_client_restrictions =
reject_unknown_reverse_client_hostname
reject_unknown_client_hostname

Kokeilen laittaa nuo käyttöön warn_if_reject ja katsotaan tuleeko osumia.

--
M. Tavasti / tava...@iki.fi / +358-40-5078254

Poista sähköpostiosoitteesta molemmat x-kirjaimet

[Jussi Torhonen]

On Fri, 12 Nov 2010, M. Tavasti wrote:

> tava...@iki.fi.invalid (M. Tavasti) writes:
>
>> smtpd_helo_restrictions = reject_invalid_helo_hostname
>> reject_non_fqdn_helo_hostname
>> reject_unknown_helo_hostname
>>
>> smtpd_sender_restrictions = reject_non_fqdn_sender
>> reject_unknown_sender_domain
>
> Listan jatkoksi:
>
> smtpd_client_restrictions =
> reject_unknown_reverse_client_hostname
> reject_unknown_client_hostname
>
> Kokeilen laittaa nuo käyttöön warn_if_reject ja katsotaan tuleeko osumia.

Jos vaikka tuollaista alkuun. Minä laittaisin postgrey-nimisen
greylisting-palvelun tuohon kylkeen. Ja amavisd-new nimisen
sisällöntarkistuksen/suodatuksen mm. virusskannerin (esim. ClamAV)
integroimiseksi.

smtpd_client_restrictions =
check_client_access cidr:/etc/postfix/client_checks_precheck.cidr
permit_mynetworks
reject_rbl_client zen.spamhaus.org
permit

smtpd_helo_restrictions =
permit_mynetworks

smtpd_sender_restrictions =
reject_non_fqdn_sender
reject_unknown_sender_domain
permit_mynetworks
permit

smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
reject_unauth_pipelining
reject_non_fqdn_recipient
reject_unknown_recipient_domain
permit

smtpd_data_restrictions =
permit_mynetworks
reject_unauth_pipelining
reject_multi_recipient_bounce
permit

smtpd_helo_required = yes
disable_vrfy_command = yes
debug_peer_level = 1
maximal_queue_lifetime = 5d
delay_warning_time = 4h
smtpd_banner = $myhostname ESMTP mail server

Tuossa /etc/postfix/client_checks_precheck.cidr fileessä lukee ao. rivi
parantamassa lokitusta ja helpottamassa asioiden selvittelyä:

0.0.0.0/0 WARN New incoming SMTP connection

Et tosin kertonut taustoja, mutta oletin että SMTP-portti on auki ulos
kaikkialle ja sieltä tullaan suoraan tähän palveluun jättämään viestejä.
Jos esim. fetchmail-tyyppisessä kotikäytössä haluaa käyttää Postfixiä,
niin sitten konfiguraatio on aivan erilainen.

Jussi

[Jarmo]

M. Tavasti wrote:

>
> Aloin säätämään postfixiä vielä vähän tiukemmalle spämmin
> vähentämiseksi.
>
> Ajattelin tällaisia:

>
> smtpd_helo_restrictions = reject_invalid_helo_hostname
> reject_non_fqdn_helo_hostname
> reject_unknown_helo_hostname
>
> smtpd_sender_restrictions = reject_non_fqdn_sender
> reject_unknown_sender_domain
>
>

> Onko kenelläkään kokemusta, epäonnistuuko noiden vaatimusten
> täyttämisessä joku muukin kuin spämmerit? Eli jos nuo
laittaa
> tuotanto-serveriin, jääkö oikeaakin sähköpostia saamatta?
>
> Followup-To: sfnet.viestinta.meili

Onko sulla käytössä jo Postfix/procmail/Spamassassin
yhdistelmä. Aikas lailla hyvin pitää rolexit kauppiaalla...