• Ein neues Jahr und noch mehr Spam

      0 comments
      20th Jan 10
      fidel Karsto

    Spam, den man als Endbenutzer im E-Mail-Client erhält ist ja schon ein Ärgernis, aber Spam, der in seiner Flut den Mailserver verstopft ist eine echte Zumutung!
    Zum Glück gibt’s aber sog. Blacklists, mit deren Hilfe postfix das Übel bereits früh erkennen kann.
    Mithilfe folgender Parameter in der /etc/postfix/main.cnf sollte ein Großteil der Spamflut schonmal abgewehrt werden:

    /*
  mit Hilfe der DNS Lookups kann postfix, die Herkunft Domain
  auf Athentizität prüfen.
  Dadurch können nicht auflösbare Domains herausgefiltert werden.
*/
disable_dns_lookups = no
/*
 Über das verify Kommando, ermitteln Spammer gerne die
 eingerichteten Mail-Accounts.
 Um das zu unterbinden, kann man es einfach abschalten
 (ähnlich der ping Antwort bei Routern)
*/
disable_vrfy_command = yes
/*
 alles, was nicht den Mindestanforderungen entspricht,
 wird abgewiesen (was nicht SASL-Authentifiziert, was
 auf einer Blacklist geführt wird oder dessen Lookup nicht funktioniert)
*/
smtpd_client_restrictions = permit_sasl_authenticated, reject_maps_rbl, reject_unknown_client
/*
 Ist der Hostname ungült? Dann weg damit
*/
smtpd_helo_restrictions = reject_invalid_hostname
/*
 Was man selber nicht als Mail haben will, soll auch
 nicht rausgehen - für den empfänger also analog wie
 für den sender
*/
smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
/*
 eine sichere Authentifizierung kann nie schaden
*/
smtpd_sasl_auth_enable = yes
/*
 im Fehlerfall einen 55x Code senden, damit postfix
 nicht unnötig Zeit verschwendet und die Mail in der
 Queue hält und der Spammer weiß, dass er hier nicht erwünscht ist
*/
unknown_local_recipient_reject_code = 550

    Zusätzlich noch in der /etc/sysconfig/postfix die Zeile

    POSTFIX_BASIC_SPAM_PREVENTION=medium

    einstellen. Die ganz “harten” können anstatt medium auch hard einstellen, nur dürfen sie sich dann nicht wundern, wenn ihnen dann auch Mails von Freunden, welche über Freemailer wie gmx oder hotmail versenden, entgehen können.

    Das ganze ist natürlich noch nicht hieb und stichfest, aber schon mal ein erster Ansatz um sich lästigen Spam vom Hals zu halten.

    Gib SPAM keine Chance

    Share this Post[?]
            
      daily madness, Tutorials
      ,

Page optimized by WP Minify WordPress Plugin