Postfix Spambekämpfung

[joneum]

Ich bin gerade dabei, Spam-Mails so gut wie möglich zu blocken.

Hierzu ist in der main.cf 2 Einträge im Einsatz:

reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org

Weiterhin verrichtet Postgrey seinen Dienst.

Trotzdem schlüpfen zig Mails hier durch. Auch Reports über spamcop bringen hier leider nichts.

Nun überlege ich, auf Grundlage dieser [1] Anleitung diese Spammails weiter einzudämmen.

Habt Ihr ggf noch andere Lösungsvorschläge, um solche Spammails abzuwehren?

[1] http://www.linuxlasse.net/linux/howtos/Blacklist_and_Whitelist_with_Postfix

 

[solarix]

Postgrey setze ich zum Beispiel seit über zwei Jahren nicht mehr ein...
In meinem Postfix habe ich in der main.cf
folgende smtpd_recipient_restrictions gesetzt.

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination

Außerdem setz ich den amavisd-new als Contentfilter ein, der sowohl Spamassassin als auch Clamav triggert.
Das Gespann so wie ich es im Moment am laufen habe tut eigentlich ganz gut.

 

[mapet]

Ich hab auf meinem Mailserver das hier eingebaut:

http://bgp-spamd.net/

Das tut soweit ganz gut. Dazu noch ein paar RBLs und spamd (den von OpenBSD) zusammen mit pf (für Greylisting) und halt auch amavisd-new mit Spamassassin und Clamav dahinter.

Falls du das genauer haben möchtest, sag kurz Bescheid oder schick mir eine PM.

 

[kmh]

Also ich nutze

zen.spamhaus.org

Dazu noch ein Spamassasin der mir potentielle SPAM-Mails in einen SPAM-Ordner verschiebt.
Das Filter wirklich sehr gut den SPAM aus, da kommt kaum etwas durch. Der Spamassasin sortiert sicherlich täglich bis zu 30 E-Mails zusätzlich aus, wenn gerade eine Flut kommt.

 

[joneum]

Sind auf jeden Fall gute Sachen dabei.

Meine smtpd_recipient_restrictions sind wie folgt aus:

permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
check_policy_service inet:xxx.xxx.xxx.xxx:10023,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org

spamassassin ist eine gute Idee, freebsdrocks.net hat da glaube ich eine gute Anleitung

makenoob: Die URL werde ich mir auf jeden Fall auch anschauen, danke!

 

[lechindianer]

Falls du das genauer haben möchtest, sag kurz Bescheid oder schick mir eine PM.

Da mich das auch interessiert, poste dein Setup doch bitte hier Möchte meinen nächsten Mailserver auf OpenBSD setzen und bin mir noch nicht sicher, ob ich wieder einen Postfix nehme oder gleich einen OpenSMTPD

 

[mapet]

Da ich einige Sachen bei mir aus einer Postgres hole, hatte ich bisher Postfix genommen. Spamd wird per BGP gefüttert. Bei ausgehenden Mails wird die Gegenstelle protokolliert und direkt in die Whitelist bei pf verschoben. IMAPS kommt von Dovecot; der arbeitet per IMAPIDLE auch bestens mit meinem Smartphone zusammen, sodass ich meine Mails da nahezu ohne Verzögerung erhalte (im Gegensatz zu dem Firmenexchange ). Falls noch konkrete Konfigfragen sind, kann ich entsprechende Stellen posten.

Mittel- bis Langfristig wollte ich den Spamassassin mal ein wenig besser mit dem Setup verdrahten, ein Verzeichnis für Spam zum automatischen Lernen anlegen und schauen, ob ich den Dovecot an einen Solr angebunden bekomme.

 

[Yamagi]

Ein gern unterschätztes Problem ist, dass man das Filtern vom Spam nur schwer generalisieren kann. Die optimalen Filtermethoden hängen doch sehr von dem Nutzungsszenario ab. In der Firma (ca. 10 Millionen Mails pro Tag, ~250 Mailboxen auf diversen Domains) filtere ich zum Beispiel ganz ohne Blacklists über diese Kette mit Trefferwahrscheinlichkeiten von >99,9%:

exim -> clamav -> exim -> spamassassin -> exim -> imap-mailbox

Privat habe ich natürlich wesentlich weniger Mails, weniger Boxen und nur eine Domain, was es dem Bayes-Filter sehr schwer bis unmöglich macht brauchbare Profile zu bauen. Entsprechend schlecht war dort die Filterleistung beim reinen Verlass auf SpamAssassin. Daher habe ich dort Blacklists mit eingefügt:

exim -> clamav -> exim -> spamassassin -> blacklists -> spamassassin -> exim -> imap-mailbox

Letztendlich wirst du trotz aller Ratschläge hier daher nicht darum herum kommen, ein wenig zu experimentieren und verschiedene Möglichkeiten auszuprobieren. Es ist eine gute Idee mit einer als funktionierend bekannten Konfiguration zu beginnen und die dann nach und nach in überschaubaren Schritten zu verbessern.

 

[joneum]

Yamagi: welche blacklists nutzt du den genau?