Andre Tann wrote:
Sandy Drobic, Dienstag, 23. September 2008 11:03:
Wenn du später Erweiterungen wie einen Policy-Daemon einsetzen willst, sollte vor dem Aufruf der Policy-Daemons ein reject_unlisted_recipient stehen. Im Prinzip sollte direkt nach reject_unauth_destination auch ein reject_unlisted_recipient kommen.
Mit einem policyd hab ich mich noch nicht beschäftigt, daher weiß ich auch nicht, ob er genügend Vorteile bringt, daß sich das Aufsetzen lohnt. Im Moment läuft der Server ganz gut, ich beobachte das mal.
Das kommt im Wesentlichen auch auf dein Spamaufkommen an. Allein mit guten Postfix-Einstellungen sollte man etwa 90% des Spams bereits abweisen können, ohne viele False Positives. reject_unknown_client_hostname etwa kann ich nicht einsetzen, da dieser zuviele gewünschte Mails ablehnen würde in meinem Fall (viele internationale Mails aus vielen verschiedenen Ländern), gleiches gilt für reject_unknown_helo_hostname. Wenn du jetzt die Rate noch höher schrauben willst, dann brauchst du Daemons für Greylisting und ähnliches.
Vorsicht, das war etwas zu rabiat gekürzt. Damit meine ich nicht die Sysadmin/SMTP-Branche, sondern die Sicherheits-Branche. In dieser Schiene rechne ich die Experten für Firewall-Sicherheit, Programmierer von Antiviren-Software und sonstige Security-Experten. Ich betrachte mich auch nicht als zugehörig. (^-^)
Nein, zur Security-Branche gehöre ich gewiß nicht. Ich wollte meine Honigtöpfe und Teergruben auch nicht bauen, um in vorderster Front zu forschen, sondern einfach um mit smtp zu hantieren und mehr zu verstehen.
Um SMTP besser zu verstehen, würde ich eher mit SMTP arbeiten und versuchen, es zu optimieren. Was mir viel geholfen hat in diesem Bereich waren die beiden RFCs 2821 und 2822. Wenn du dir diese beiden RFCs durchgelesen hast, und zwar mehrfach, dann hast du tatsächlich eine bessere Vorstellung davon, was SMTP eigentlich leisten soll und wie die Mechanismen dafür aussehen. Dazu dann ein Buch über Postfix/Imap und das Lesen in der Postfix-Mailingliste. Peer Heinlein betreibt eine deutsche Mailingliste für Postfix, in der aber auch Fragen zu Imapservern und Amavisd-new nicht fehl am Platze sind. Bist du da nicht auch schon drin?!? Die englische Liste ist einiges rigider, Eigenleistung ist gefragt und die Beachtung des DEBUG_README. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org