Mailserver Config

June 22, 2008 – 2:53 am

Da ich noch immer nicht müde bin, habe ich noch ein wenig an meinem Mailserver-Setup geschraubt.

Einige meiner User (nein, ich schreibe jetzt nicht wer… ;-) ) verwenden leider sogenannte Catch-All Mailadressen. Sozusagen *@domain.com. Dies ist zwar nett, wenn man gerne ein volles Spam-Portfach haben moechte, jedoch nicht so wirklich prickelnd fuer den Admin des Servers.

Also habe ich mir mal angesehen, wie man diverse Blacklists in den Postfix MTA integriert, damit einschlaegige Spam-Mails gar nicht erst angenommen werden, sondern direkt rejected werden.

Hierzu muss man folgendes in der main.cf von postfix eintragen:

smtpd_client_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unauth_pipelining
    reject_rbl_client bl.spamcop.net
    reject_rbl_client dynablock.njabl.org
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client list.dsbl.org
    check_policy_service inet:127.0.0.1:60000

Ein Blick in die Logfiles zeigt, dass es prima funktioniert:

Jun 22 02:48:01 srv01 postfix/smtpd[3718]: NOQUEUE: reject: RCPT from
cable201-232-161-135.epm.net.co[201.232.161.135]: 554 5.7.1 Service unavailable;
Client host [201.232.161.135] blocked using bl.spamcop.net; Blocked - see
http://www.spamcop.net/bl.shtml?201.232.161.135; from=

Als weiteres Feature betreibe ich nun auch Greylisting mit postgrey und hoffe so den Muell effektiv draussen zu lassen. Allerdings werde ich wohl mal sehen muessen, ob das ordentlich taugt, da somit Mails mit ca 5 Minuten Verzoegerung erst in der Inbox landen werden. – Ich warte mal auf Beschwerden…

Wie man sieht, klappt das schonmal ganz prima:

You must be logged in to post a comment.

cooper’s Home is powered by noris network AG and Dell PowerEdge Entries (RSS) and Comments (RSS).