Thomas Fankhauser wrote:
Sandy Drobic wrote:
Gut, dann kannst du reject_unverified_recipient verwenden.
Ich hab jetzt diese Konfig. die Mails sind drastisch gesunken. ;-)
Sehr schön.
smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dialup.blacklist.jippg.org, reject_unverified_recipient
Die Checks reject_non_fqdn_hostname und reject_invalid_hostname tauchen auch in smtpd_recipient_restrictions auf, deshalb ist es nicht nötig, sie doppelt zu prüfen.
smtpd_sasl_auth_enable = no
Da bei dir smtp auth nicht aktiv ist, könntest du auch permit_sasl_authenticated herausnehmen. Häßlich wird es dann, wenn du Ausnahmen für falsch konfigurierte Server machen musst und deshalb vor deine Prüfungen eine Whitelist setzt. Dann musst du nämlich in jeder verwendeten smtpd_*_restrictions die Whitelist setzen. So reicht es dann, wenn du die Whitelist einmal setzt (nach reject_unauth_destination und vor deinen UCE-Checks).
Intressieren würde mich jetzt noch, wie Mails mit diesem Header abgewiesen werden können.
Received: from [60.211.122.254] (unknown [60.211.122.254]) by melinda.slogi.ch (Postfix) with ESMTP id EC1C1174414 for
; Thu, 15 Feb 2007 11:11:30 +0100 (CET) From: "copy" To: balmer@daniels.ch Subject: Approval process Date: Thu, 15 Feb 2007 18:12:29 -0800 Unknown ist ja wirklich nicht ernstzunehmen, oder?
Unknown bedeutet, dass es keinen reverse DNS Eintrag gibt oder dieser nicht übereinstimmt mit dem DNS-Eintrag. host 60.211.122.254 Host 254.122.211.60.in-addr.arpa not found: 3(NXDOMAIN) Leider habe ich genügend Clients, die normale Mails einliefern, aber keinen korrekten reverse DNS-Eintrag. Deshalb kann ich nicht darauf prüfen. Aber ich strafe alle unknown Clients mit Greylisting und testen gegen bl.spamcop.net (was ich bei normalen Servern nicht mache). Wenn du wirklich diese unknown Clients einfach treten willst, dann heisst der zugehörige Check: reject_unknown_client Ab Postfix 2.3 haben die Checks besser verständliche Namen: reject_non_fqdn_hostname -> reject_non_fqdn_helo_hostname reject_invalid_hostname -> reject_invalid_helo_hostname reject_unknown_client -> reject_unknown_client_hostname
Received: from sc6.lga.net.sg (unknown [203.92.123.227]) by melinda.slogi.ch (Postfix) with ESMTP id 8708C174414 for
; Thu, 15 Feb 2007 10:41:37 +0100 (CET) Received: from mail.lluna.org (port=2472 helo=vltpsxhg) by sc6.lga.net.sg with smtp id NTke-WR8S7-6Yj for apologizesgolnboo@daniels.ch; Thu, 15 Feb 2007 17:43:09 +0800 Message-ID: <000a01c750e5$b07e7980$00b4e9fc@vltpsxhg> From: "Randy Freeman" To: apologizesgolnboo@daniels.ch Subject: transnational rx drugstore. Date: Thu, 15 Feb 2007 17:43:09 +0800 Der Inhalt von beiden ist offensichtlich SPAM, am Header ist eigentlich nur die Received: Zeile die noch ein filtern zulässt. Aber wie?
Noch eine Frage zur Konfig, so wie ich Sandy verstanden habe, soll ich die Zeile mit den smtpd_helo_restrictions weglassen. Oder in die smtpd_recipient_restrictions kopieren?
Ja. Einfach smtpd_helo_restrictions = setzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org