Mailserver Config
June 22, 2008 – 2:53 amDa ich noch immer nicht müde bin, habe ich noch ein wenig an meinem Mailserver-Setup geschraubt.
Einige meiner User (nein, ich schreibe jetzt nicht wer… ) verwenden leider sogenannte Catch-All Mailadressen. Sozusagen *@domain.com. Dies ist zwar nett, wenn man gerne ein volles Spam-Portfach haben moechte, jedoch nicht so wirklich prickelnd fuer den Admin des Servers.
Also habe ich mir mal angesehen, wie man diverse Blacklists in den Postfix MTA integriert, damit einschlaegige Spam-Mails gar nicht erst angenommen werden, sondern direkt rejected werden.
Hierzu muss man folgendes in der main.cf von postfix eintragen:
smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_pipelining reject_rbl_client bl.spamcop.net reject_rbl_client dynablock.njabl.org reject_rbl_client zen.spamhaus.org reject_rbl_client list.dsbl.org check_policy_service inet:127.0.0.1:60000
Ein Blick in die Logfiles zeigt, dass es prima funktioniert:
Jun 22 02:48:01 srv01 postfix/smtpd[3718]: NOQUEUE: reject: RCPT from cable201-232-161-135.epm.net.co[201.232.161.135]: 554 5.7.1 Service unavailable; Client host [201.232.161.135] blocked using bl.spamcop.net; Blocked - see http://www.spamcop.net/bl.shtml?201.232.161.135; from=
Als weiteres Feature betreibe ich nun auch Greylisting mit postgrey und hoffe so den Muell effektiv draussen zu lassen. Allerdings werde ich wohl mal sehen muessen, ob das ordentlich taugt, da somit Mails mit ca 5 Minuten Verzoegerung erst in der Inbox landen werden. – Ich warte mal auf Beschwerden…
Wie man sieht, klappt das schonmal ganz prima:
You must be logged in to post a comment.