Ajattelin t�llaisia:
smtpd_helo_restrictions = reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
smtpd_sender_restrictions = reject_non_fqdn_sender
reject_unknown_sender_domain
Onko kenell�k��n kokemusta, ep�onnistuuko noiden vaatimusten
t�ytt�misess� joku muukin kuin sp�mmerit? Eli jos nuo laittaa
tuotanto-serveriin, j��k� oikeaakin s�hk�postia saamatta?
Followup-To: sfnet.viestinta.meili
--
M. Tavasti / tava...@iki.fi / +358-40-5078254
Poista s�hk�postiosoitteesta molemmat x-kirjaimet
Remove x-letters from my e-mail address
> smtpd_helo_restrictions = reject_invalid_helo_hostname
> reject_non_fqdn_helo_hostname
> reject_unknown_helo_hostname
>
> smtpd_sender_restrictions = reject_non_fqdn_sender
> reject_unknown_sender_domain
Listan jatkoksi:
smtpd_client_restrictions =
reject_unknown_reverse_client_hostname
reject_unknown_client_hostname
Kokeilen laittaa nuo käyttöön warn_if_reject ja katsotaan tuleeko osumia.
--
M. Tavasti / tava...@iki.fi / +358-40-5078254
Poista sähköpostiosoitteesta molemmat x-kirjaimet
> tava...@iki.fi.invalid (M. Tavasti) writes:
>
>> smtpd_helo_restrictions = reject_invalid_helo_hostname
>> reject_non_fqdn_helo_hostname
>> reject_unknown_helo_hostname
>>
>> smtpd_sender_restrictions = reject_non_fqdn_sender
>> reject_unknown_sender_domain
>
> Listan jatkoksi:
>
> smtpd_client_restrictions =
> reject_unknown_reverse_client_hostname
> reject_unknown_client_hostname
>
> Kokeilen laittaa nuo käyttöön warn_if_reject ja katsotaan tuleeko osumia.
Jos vaikka tuollaista alkuun. Minä laittaisin postgrey-nimisen
greylisting-palvelun tuohon kylkeen. Ja amavisd-new nimisen
sisällöntarkistuksen/suodatuksen mm. virusskannerin (esim. ClamAV)
integroimiseksi.
smtpd_client_restrictions =
check_client_access cidr:/etc/postfix/client_checks_precheck.cidr
permit_mynetworks
reject_rbl_client zen.spamhaus.org
permit
smtpd_helo_restrictions =
permit_mynetworks
smtpd_sender_restrictions =
reject_non_fqdn_sender
reject_unknown_sender_domain
permit_mynetworks
permit
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
reject_unauth_pipelining
reject_non_fqdn_recipient
reject_unknown_recipient_domain
permit
smtpd_data_restrictions =
permit_mynetworks
reject_unauth_pipelining
reject_multi_recipient_bounce
permit
smtpd_helo_required = yes
disable_vrfy_command = yes
debug_peer_level = 1
maximal_queue_lifetime = 5d
delay_warning_time = 4h
smtpd_banner = $myhostname ESMTP mail server
Tuossa /etc/postfix/client_checks_precheck.cidr fileessä lukee ao. rivi
parantamassa lokitusta ja helpottamassa asioiden selvittelyä:
0.0.0.0/0 WARN New incoming SMTP connection
Et tosin kertonut taustoja, mutta oletin että SMTP-portti on auki ulos
kaikkialle ja sieltä tullaan suoraan tähän palveluun jättämään viestejä.
Jos esim. fetchmail-tyyppisessä kotikäytössä haluaa käyttää Postfixiä,
niin sitten konfiguraatio on aivan erilainen.
Jussi
>
> Aloin säätämään postfixiä vielä vähän tiukemmalle spämmin
> vähentämiseksi.
>
> Ajattelin tällaisia:
>
> smtpd_helo_restrictions = reject_invalid_helo_hostname
> reject_non_fqdn_helo_hostname
> reject_unknown_helo_hostname
>
> smtpd_sender_restrictions = reject_non_fqdn_sender
> reject_unknown_sender_domain
>
>
> Onko kenelläkään kokemusta, epäonnistuuko noiden vaatimusten
> täyttämisessä joku muukin kuin spämmerit? Eli jos nuo
laittaa
> tuotanto-serveriin, jääkö oikeaakin sähköpostia saamatta?
>
> Followup-To: sfnet.viestinta.meili
Onko sulla käytössä jo Postfix/procmail/Spamassassin
yhdistelmä. Aikas lailla hyvin pitää rolexit kauppiaalla...