kaum noch SPAM …

 

Um die SPAM Flut einzudämmen habe ich in meinem postfix folgendes gemacht :

– greylisting + rbl’s aktiviert

 

Hier mal ein Beispiel was das ausmacht (die letzte Woche)


 

Dazu muß folgendes in der main.cf eingetragen werden:

 

/etc/postfix/main.cf :

smtpd_recipient_restrictions = reject_unknown_sender_domain,
        reject_non_fqdn_sender,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client dnsbl.sorbs.net,
        reject_rbl_client list.dsbl.org,
        check_policy_service inet:127.0.0.1:10026,
        permit

 

Auf port 10026 lauscht der postgrey Prozess, er rejected alle noch nie angenommenen Mails.

Spammer kommen aufgrund von resource Mängel meist nicht wieder, ein normaler Mailserver wartet eine gewisse Zeit und versucht dann die Mail wieder zu versenden. Der postgrey Prozess hat sich ein triplet gemerkt (CLIENT_IP / SENDER / RECIPIENT) und wenn das matched wird die Mail zugelassen (http://postgrey.schweikert.ch)

Die Realtime Blackhole List (rbl) verwirft dabei schon bis zu ca. 80% der Mail’s. Z.B. über spamhaus.org. Dort sind IP’s gespeichert von Servern die SPAM’s versenden (http://de.wikipedia.org/wiki/Realtime_Blackhole_List) .


 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.