Jan Tiggy wrote:
Sandy Drobic schrieb:
Hallo Sandy und danke für dein Replay!
smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,reject_unauth_destination
Wenn der Server direkt im Netz steht, dann sollte er noch einige Antispam-einstellungen mehr mitbekommen.
Was meinst du damit? Könntest du die Aussage ein bißchen vertiefen? Ein amavis samt clamav und spamassasin sind bereits in der Schleife integriert.
Das grundsätzliche Bestreben jedes Postmasters ist es, nur die Mails anzunehmen, welche man auch haben möchte.Amavis ist üblicherweise als content_filter eingebunden, welcher Mails erst scannt, nachdem sie angenommen wurden. Das ist im Falle von Spam und Viren natürlich suboptimal. Deshalb sollte man schon direkt bei der Annahme der Mails versuchen, soviel Spam wie möglich abzuweisen. Das ist jedoch ein Prozess, der sich nach deinen Begebenheiten richtet. Die übliche Reihenfolge ist: - Mails an ungültige Empfänger abweisen (nur zustellbare Mails annehmen) Dies ist absolut unverzichtbar - Mails mit eindeutigen Spam-Merkmalen abweisen dies gestaffelt nach - verdächtigen Clients-IP - Clientnamen - Absenderadressen - HELO Dann werden externe Mittel und Policyserver hinzugefügt - Blacklists, denen man vertraut als harter Block in Postfix - Greylisting, Policyd-weight zum Aussieben von Zombierechnern Als letztes kommt danach dann die Inhaltsanalyse der kompletten Mail. Dies geschieht einmal durch ein paar gute Header/Bodychecks in Postfix [Bis hierhin wird die Mail direkt abgewiesen, wenn die Checks anschlagen] und erheblich verfeinert dann in Amavisd-new. Hier darf nicht mehr abgewiesen werden, denn die Mail ist bereits angenommen. Sonst wird man die Mail nur an die meist gefälschte Absenderadresse bouncen und wird so selber zur Backscatter-Quelle, die Spam verbreitet. Dies alles geht davon aus, dass die Mails direkt empfangen werden und nicht erst vom Provider um dann mit Fetchmail gepollt zu werden.
alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 content_filter=smtp:[127.0.0.1]:10024
Das hier kann den Rechner zum Platzen bringen, wenn mal viele auf einmal eine Mail einliefern. Besser die Zahl der Filterprozesse auf eine für den Server akzeptable Zahl begrenzen (hängt von CPU und RAM ab).
Was würdest du empfehlen für einen AM2 3800+ EE und 2GB DDR2?
Läuft sonst noch irgendetwas auf dem Server, wie Webserver, Imapserver, SQL? Was für ein Mailvolumen hast du grob pro Tag bzw in der Geschäftszeit? Jedenfalls kannst du ohne jede Bedenken mit 15 Amavisd-new-Prozessen anfangen und wenn nötig bestimmt auch noch mehr konfigurieren. Postfix selbst braucht recht wenig Resourcen, die Fresser sind Amavis und Imap und, wenn vorhanden, Webmail. Sehr wichtig ist die Kontrolle, welche Mails abgewiesen wurden und wie der Zustand des Servers ist. Dafür dienen Tools wie pflogsumm, logreport, aber auch graphische Tools wie mailgraph und queuegraph. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org