Harald ARNOLD wrote:
Grundsätzlich sollte die Reihenfolge der Mailpolicy etwa so aussehen:
- Alle Mails ablehnen, die nicht an gültige Empfänger gehen - Whitelist von Clients, welche unbedingt durchkommen sollen - Ablehnen der Mails, die nicht erwünscht sind. Dies kann durch etliche Regeln im Detail geschehen. - RBLs - HELO-Checks - DNS-Checks des Clientnamens - Greylisting und andere Policyserver
Dies ist eben mein Problem. Es gibt die drei Stufen:
a) sendmail auf Prot 25 - Konfig 1 b) amavis mit genau deinen erwähnten Filterungen c) sendmail auf Port 10025 - Konfig 2
Damit amavis eine Mail herausfiltern kann, muss diese vollständig über den Port 25 über die sendmail 25-Konfig gelaufen sein.
Damit ist also *jede* Mail vollständig übertragen worden.
So ist es. Tatsächlich ist es sogar so, dass bereits im RCPT TO die Enscheidung schon fallen sollte, ob der Empfänger ungültig ist oder nicht: Client verbindet sich auf Port 25 => CONNECT TO -> Hier kann man auf IP und Reverse-DNS-Namen filtern EHLO/HELO => ungültige Namen abweisen MAIL FROM => ungültige Absenderdomains abweisen RCPT TO => ungültige Empfänger abweisen DATA => Befehl zur Einleitung der Mailübertragung Erst wenn dieser Befehl akzeptiert wird vom Server, kommt die eigentliche Mail. Mindestens 90% von den Spams sollten mit den verfügbaren Daten vor DATA schon abzuweisen sein. Das spart Bandbreite und Serverressourcen.
==> UNTERBRECHUNG <==
Die Konfig von sendmail war eine alte Konfig. Neu erstellen und alles OK !
Das ist ja erst der Anfang der Spamabwehr. Da geht die Arbeit noch einiges weiter. (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org