Sandy Drobic schrieb:
Harald ARNOLD wrote:
Grundsätzlich sollte die Reihenfolge der Mailpolicy etwa so aussehen:
- Alle Mails ablehnen, die nicht an gültige Empfänger gehen - Whitelist von Clients, welche unbedingt durchkommen sollen - Ablehnen der Mails, die nicht erwünscht sind. Dies kann durch etliche Regeln im Detail geschehen. - RBLs - HELO-Checks - DNS-Checks des Clientnamens - Greylisting und andere Policyserver
Dies ist eben mein Problem. Es gibt die drei Stufen:
a) sendmail auf Prot 25 - Konfig 1 b) amavis mit genau deinen erwähnten Filterungen c) sendmail auf Port 10025 - Konfig 2
Damit amavis eine Mail herausfiltern kann, muss diese vollständig über den Port 25 über die sendmail 25-Konfig gelaufen sein.
Damit ist also *jede* Mail vollständig übertragen worden.
So ist es. Tatsächlich ist es sogar so, dass bereits im RCPT TO die Enscheidung schon fallen sollte, ob der Empfänger ungültig ist oder nicht:
Client verbindet sich auf Port 25 => CONNECT TO -> Hier kann man auf IP und Reverse-DNS-Namen filtern
EHLO/HELO => ungültige Namen abweisen
MAIL FROM => ungültige Absenderdomains abweisen
RCPT TO => ungültige Empfänger abweisen
DATA => Befehl zur Einleitung der Mailübertragung Erst wenn dieser Befehl akzeptiert wird vom Server, kommt die eigentliche Mail.
Mindestens 90% von den Spams sollten mit den verfügbaren Daten vor DATA schon abzuweisen sein. Das spart Bandbreite und Serverressourcen.
Ergänzung... zum Verständnis bis hierher hat amavis noch keine einzige von den Mails gesehen!! Keine Ahnung, was man da wo in Sendmail einstllen muss.. beim von Suse mitglieferten Postfix ist es für mich einfacher..
==> UNTERBRECHUNG <==
Die Konfig von sendmail war eine alte Konfig. Neu erstellen und alles OK !
Das ist ja erst der Anfang der Spamabwehr. Da geht die Arbeit noch einiges weiter. (^-°)
Jau .. ketzt kommt Amavis erst ins Spiel... Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org