Rootserver-Serie IV: Spambekämpfung mit Postfix

Bei der Spambekämpfung verfolge ich zwei Grundsätze:

  1. Keine False-Positives
  2. Rückmeldungen geben

Lieber eine Spammail bekommen und per Hand löschen als eine (wichtige) Email ablehnen. Daher haben sich folgende Einstellungen in /etc/postfix/main.cf bei mir durchgesetzt:

smtpd_recipient_restrictions=
// Allow own customers
permit_sasl_authenticated,
// Allow server itself
permit_mynetworks,
// Whitelist
check_sender_access hash:/etc/postfix/check_sender,
// Drop non-existing mail addresses
reject_unlisted_recipient,
// Drop relay support
reject_unauth_destination,
// Require complete mail address
reject_non_fqdn_recipient,
// Require complete mail address
reject_non_fqdn_sender,
// Reject unknown addresses
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
// Reject mailservers from dynamic IPs
reject_rbl_client pbl.spamhaus.org,
// Use greylisting
check_policy_service unix:/var/spool/postfix/postgrey/socket
smtpd_data_restrictions=reject_unauth_pipelining
smtpd_helo_restrictions =
// Allow own customers
permit_sasl_authenticated,
// Allow server itself
permit_mynetworks,
// Reject incomplete HELO
reject_non_fqdn_hostname

Es ist jedoch daran zu denken, dass der Spamhaus-Zugang nur für privatge Zwecke kostenlos ist!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *