[postfix-users] Server oft auf Spamhaus oder Abuseeat

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
10 messages Options
Reply | Threaded
Open this post in threaded view
|

[postfix-users] Server oft auf Spamhaus oder Abuseeat

Mathias Jung
Hallo,

ich habe einen Server der derzeit immer wieder auf Spamhaus oder Abuseeat landet.

Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie Spamassassin zu nutzen - tun das aber zum teil nicht.
Gerade bei denen fällt mir oft auf das diese auch Weiterleitungen an zB. google eingetragen haben.
Wenn ich dann eine Meldung eines Listings bekomme finde ich in dem Bereich der Logs dann oft diesen Ablauf:

- Mail an Benutzer
- der hat keine der Filter aktiv
- Mail leitet weiter auf extern (zB. google).
- Dort sagt der Spamfilter - nö mag ich nicht
- mein Server lehnt die Email dann auch ab

Ich hänge jetzt bei genau diesem Punkt.
Ist das womöglich ein Configfehler meinerseits oder fehlt etwas das ich tun kann?

Hier mal die derzeitige Restriction die ich im Einsatz habe:

smtpd_recipient_restrictions =
     check_recipient_access hash:/etc/postfix/recipient_access,
     reject_unauth_pipelining,
     check_sender_access hash:/etc/postfix/access
     check_client_access hash:/etc/postfix/whitelist
     reject_unknown_sender_domain,
     reject_unknown_recipient_domain,
     reject_non_fqdn_sender,
     reject_non_fqdn_recipient,
     # Postfix policyd
     check_policy_service inet:127.0.0.1:10031,
     permit_sasl_authenticated,
     reject_unknown_reverse_client_hostname,
     ## Blacklisting / Filter
     # Policyd-Weight Whitelist
     check_recipient_access hash:/etc/postfix/policyd_weight_list,
     # Greylisting Dienst
     check_policy_service inet:127.0.0.1:10023,
     # Policyd-Weight Dienst
     check_policy_service inet:127.0.0.1:12525,
     reject_unauth_destination,
     permit

Bin für jeden noch so kleinen Hinweis dankbar.
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Robert Schetterer
Am 11.09.2012 12:19, schrieb Mathias Jung:
> Hallo,
>
> ich habe einen Server der derzeit immer wieder auf Spamhaus oder Abuseeat landet.
>
> Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie Spamassassin zu nutzen

wiso ist das optional ?

 - tun das aber zum teil nicht.
> Gerade bei denen fällt mir oft auf das diese auch Weiterleitungen an zB. google eingetragen haben.

weiterleitungen sind immer ein Problem
du solltest in jedem Fall moeglichst unterbinden dass spam
weitergeleitet wird

zb auf die schnelle kannst clamav-milter mit sanessecurity antispam
signaturen vorschalten, das haelt schon mal das uebelste ab und
verhindert auch dass deine Kunden spam senden

der spamassassin sollte nicht optional sein, die user sollten aber ihr
eigenes black/whitelisting machen koennen, erkannter spam zb mit
globaler regel sieve regel in den Junk Ordner der Mailbox befoerdern,
dann kann so einfach dieser vom user auch nicht weitergeleitet werden

evtl andere Loesung mit amavis und quarantaene suchen etc

greylisting und rbls verpflichtend machen , aber selektiv einsetzten


> Wenn ich dann eine Meldung eines Listings bekomme finde ich in dem Bereich der Logs dann oft diesen Ablauf:
>
> - Mail an Benutzer
> - der hat keine der Filter aktiv
> - Mail leitet weiter auf extern (zB. google).
> - Dort sagt der Spamfilter - nö mag ich nicht
> - mein Server lehnt die Email dann auch ab
>
> Ich hänge jetzt bei genau diesem Punkt.
> Ist das womöglich ein Configfehler meinerseits oder fehlt etwas das ich tun kann?
>
> Hier mal die derzeitige Restriction die ich im Einsatz habe:
>
> smtpd_recipient_restrictions =
>      check_recipient_access hash:/etc/postfix/recipient_access,
>      reject_unauth_pipelining,
>      check_sender_access hash:/etc/postfix/access
>      check_client_access hash:/etc/postfix/whitelist
>      reject_unknown_sender_domain,
>      reject_unknown_recipient_domain,
>      reject_non_fqdn_sender,
>      reject_non_fqdn_recipient,
>      # Postfix policyd
>      check_policy_service inet:127.0.0.1:10031,
>      permit_sasl_authenticated,
>      reject_unknown_reverse_client_hostname,
>      ## Blacklisting / Filter
>      #  Whitelist
>      check_recipient_access hash:/etc/postfix/policyd_weight_list,
>      # Greylisting Dienst
>      check_policy_service inet:127.0.0.1:10023,
>      # Policyd-Weight Dienst

#####################################################
>      check_policy_service inet:127.0.0.1:12525,
>      reject_unauth_destination,
#####################################################

>      permit

http://www.postfix.org/SMTPD_POLICY_README.html

 5 /etc/postfix/main.cf:
 6     smtpd_recipient_restrictions =
 7         ...
 8         reject_unauth_destination
 9         check_policy_service unix:private/policy


policy services nach
reject_unauth_destination setzen

das letzte permit weg


http://www.policyd-weight.org/howto.html

01:  smtpd_helo_required = yes                          # required
02:  smtpd_delay_reject = yes                           # suggested
03:
04:  smtpd_recipient_restrictions =
05:      permit_mynetworks,                             # required
06:      ... other authed permits ...
07:      ... (permit_sasl_authenticated) ...
08:      reject_unauth_destination,                     # required
09:      ... whitelists (role accounts, clients) ...
10:      reject_non_fqdn_recipient,                     # suggested
11:      reject_invalid_helo_hostname,                  # suggested
12:      check_policy_service inet:127.0.0.1:12525      # required

>
> Bin für jeden noch so kleinen Hinweis dankbar.
> _______________________________________________
> postfix-users mailing list
> [hidden email]
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>


--
Best Regards
MfG Robert Schetterer
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Mathias Jung

Am 11.09.2012 um 12:55 schrieb Robert Schetterer:

> Am 11.09.2012 12:19, schrieb Mathias Jung:
>> Hallo,
>>
>> ich habe einen Server der derzeit immer wieder auf Spamhaus oder Abuseeat landet.
>>
>> Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie Spamassassin zu nutzen
>
> wiso ist das optional ?

Da das teils zu nervig ist. Jede Menge Kunden beschweren sich das Sie manche Mails nicht erhalten.
Der Grund ist immer der gleiche, kein ordentliches HELO, kein korreketes DNS/PTR.
Wir wollen und können uns bei der Menge der Mails aber nicht immer an die dortigen Serverbetreiber wenden und hören dann aber die Beschwerden der Benutzer das Sie auf Ihre Mails angewiesen sind und oft hört man auch den Klassisker - beim anderen Anbieter hab ich die Mails auch bekommen...

>
> - tun das aber zum teil nicht.
>> Gerade bei denen fällt mir oft auf das diese auch Weiterleitungen an zB. google eingetragen haben.
>
> weiterleitungen sind immer ein Problem
> du solltest in jedem Fall moeglichst unterbinden dass spam
> weitergeleitet wird
>
> zb auf die schnelle kannst clamav-milter mit sanessecurity antispam
> signaturen vorschalten, das haelt schon mal das uebelste ab und
> verhindert auch dass deine Kunden spam senden
>
> der spamassassin sollte nicht optional sein, die user sollten aber ihr
> eigenes black/whitelisting machen koennen, erkannter spam zb mit
> globaler regel sieve regel in den Junk Ordner der Mailbox befoerdern,
> dann kann so einfach dieser vom user auch nicht weitergeleitet werden
>
> evtl andere Loesung mit amavis und quarantaene suchen etc
>
> greylisting und rbls verpflichtend machen , aber selektiv einsetzten
>
>
>> Wenn ich dann eine Meldung eines Listings bekomme finde ich in dem Bereich der Logs dann oft diesen Ablauf:
>>
>> - Mail an Benutzer
>> - der hat keine der Filter aktiv
>> - Mail leitet weiter auf extern (zB. google).
>> - Dort sagt der Spamfilter - nö mag ich nicht
>> - mein Server lehnt die Email dann auch ab
>>
>> Ich hänge jetzt bei genau diesem Punkt.
>> Ist das womöglich ein Configfehler meinerseits oder fehlt etwas das ich tun kann?
>>
>> Hier mal die derzeitige Restriction die ich im Einsatz habe:
>>
>> smtpd_recipient_restrictions =
>>     check_recipient_access hash:/etc/postfix/recipient_access,
>>     reject_unauth_pipelining,
>>     check_sender_access hash:/etc/postfix/access
>>     check_client_access hash:/etc/postfix/whitelist
>>     reject_unknown_sender_domain,
>>     reject_unknown_recipient_domain,
>>     reject_non_fqdn_sender,
>>     reject_non_fqdn_recipient,
>>     # Postfix policyd
>>     check_policy_service inet:127.0.0.1:10031,
>>     permit_sasl_authenticated,
>>     reject_unknown_reverse_client_hostname,
>>     ## Blacklisting / Filter
>>     #  Whitelist
>>     check_recipient_access hash:/etc/postfix/policyd_weight_list,
>>     # Greylisting Dienst
>>     check_policy_service inet:127.0.0.1:10023,
>>     # Policyd-Weight Dienst
>
> #####################################################
>>     check_policy_service inet:127.0.0.1:12525,
>>     reject_unauth_destination,
> #####################################################
>
>>     permit
>
> http://www.postfix.org/SMTPD_POLICY_README.html
>
> 5 /etc/postfix/main.cf:
> 6     smtpd_recipient_restrictions =
> 7         ...
> 8         reject_unauth_destination
> 9         check_policy_service unix:private/policy
>
>
> policy services nach
> reject_unauth_destination setzen
>
> das letzte permit weg
>
>
> http://www.policyd-weight.org/howto.html
>
> 01:  smtpd_helo_required = yes                          # required
> 02:  smtpd_delay_reject = yes                           # suggested
> 03:
> 04:  smtpd_recipient_restrictions =
> 05:      permit_mynetworks,                             # required
> 06:      ... other authed permits ...
> 07:      ... (permit_sasl_authenticated) ...
> 08:      reject_unauth_destination,                     # required
> 09:      ... whitelists (role accounts, clients) ...
> 10:      reject_non_fqdn_recipient,                     # suggested
> 11:      reject_invalid_helo_hostname,                  # suggested
> 12:      check_policy_service inet:127.0.0.1:12525      # required

Danke, das passe ich an und ich schau mir auch mal die genannten Optionen an.
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Mathias Jung
In reply to this post by Robert Schetterer

Am 11.09.2012 um 12:55 schrieb Robert Schetterer:

greylisting und rbls verpflichtend machen , aber selektiv einsetzten



Noch eine Frage dazu.
Wie ist das gemeint - zwar verpflichtend aber selektiv?
Der Benutzer kann derzeit pro Emailadresse greylsiting aktivieren/deaktivieren.
RBLS nutze ich über policyd - wie könnte ich die selektiv machen?
Du meintest bestimmt nicht eine Auswahl an Listen zur Verfügung stellen und dann für den jeweiligen Benutzer einsetzen oder doch?
Wüsste auch nicht wie man das technisch umsetzt....

_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Uwe Drießen
In reply to this post by Mathias Jung
Im  Auftrag von Mathias Jung

> Am 11.09.2012 um 12:55 schrieb Robert Schetterer:
>
> > Am 11.09.2012 12:19, schrieb Mathias Jung:
> >> Hallo,
> >>
> >> ich habe einen Server der derzeit immer wieder auf Spamhaus oder
> Abuseeat landet.
> >>
> >> Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie
> Spamassassin zu nutzen
> >
> > wiso ist das optional ?
>
> Da das teils zu nervig ist. Jede Menge Kunden beschweren sich das Sie
> manche Mails nicht erhalten.
> Der Grund ist immer der gleiche, kein ordentliches HELO, kein korreketes
> DNS/PTR.

Sorry wer sich nicht richtig Identifiziert ist kein Mailserver.
Spammer gehören auch dazu von daher ist meine Frage immer
"Was hat der Absender für eine Fehlermeldung bekommen? "
Und als 2. Satz :
Der Absender muß diese Fehler beheben wenn er mit unserem Mailserver
kommunizieren möchte.
Ausnahmen können wir aufgrund der Masse keine machen!
Wer am Mailverkehr teilnehmen will muß sich an die Bestimmungen halten.


> Wir wollen und können uns bei der Menge der Mails aber nicht immer an die
> dortigen Serverbetreiber wenden und hören dann aber die Beschwerden
> der Benutzer das Sie auf Ihre Mails angewiesen sind und oft hört man auch
> den Klassisker - beim anderen Anbieter hab ich die Mails auch bekommen...

Dann schaut dieser Anbieter nicht so genau hin und der Viren- und Spamanteil
ist bei diesem Maildienst Anbieter wesentlich höher.
Mailverkehr hat besonders im ausgehenden verkehr  Regeln (ist wie die Rote
Ampel oder auf dem Behindertenparkplatz parken für den Autofahrer. Wer
erwischt wird zahlt und bekommt Punkte)
An die Regeln müssen sich alle halten damit das Medium Mail benutzbar
bleibt.

Kommt der Server durch fehlverhalten einzelner User auf Blacklisten hat
keiner was davon und alle haben den Ärger.
Ist die Frage was das kleinere Übel ist. Unter Umständen ein paar der Kunden
verlieren sie auf "Ihre Freiheit" pochen und denen das Verständnis für die
Technische Umsetzung fehlt oder viele Kunden verlieren weil der Mailserver
auf einer Blacklist steht.

Ich fahre hier sogar in Absprache mit den Kunden Restriktionen das der echte
Spamanteil unter 0,000 % liegt.

Meine Kunden fragen den Absender in der Zwischenzeit  immer gleich was in
der Bounce-Mail steht die der Absender zurückbekommen hat *gg
Der Rest erlegt sich meist von selbst wenn der Absender seinem Admin oder
Provider auf die Füße tritt.(wesentlich wirkungsvoller wie wenn ich den
Provider anrufen würde)


>
> >
> > - tun das aber zum teil nicht.
> >> Gerade bei denen fällt mir oft auf das diese auch Weiterleitungen an
zB.
> google eingetragen haben.

Dann verhindere das User Ohne die Filter weiterleiten können bzw. sich eine
Weiterleitung einrichten wenn die Restriktionen im Webinterface nicht
angehakt sind.
Kunden mit Weiterleitung per Rundmail informieren, 4 Wochen zeit geben dann
zwangsweise umstellen.
Bei Neueintragungen Hinweis einblenden und zwingen.

> >
> > weiterleitungen sind immer ein Problem
> > du solltest in jedem Fall moeglichst unterbinden dass spam
> > weitergeleitet wird
> >
> > zb auf die schnelle kannst clamav-milter mit sanessecurity antispam
> > signaturen vorschalten, das haelt schon mal das uebelste ab und
> > verhindert auch dass deine Kunden spam senden
> >
> > der spamassassin sollte nicht optional sein, die user sollten aber ihr
> > eigenes black/whitelisting machen koennen, erkannter spam zb mit
> > globaler regel sieve regel in den Junk Ordner der Mailbox befoerdern,
> > dann kann so einfach dieser vom user auch nicht weitergeleitet werden
> >
> > evtl andere Loesung mit amavis und quarantaene suchen etc
> >
> > greylisting und rbls verpflichtend machen , aber selektiv einsetzten
> >
> >


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Uwe Drießen
In reply to this post by Mathias Jung
Im Auftrag von Mathias Jung

> Am 11.09.2012 um 12:55 schrieb Robert Schetterer:
>
>
> greylisting und rbls verpflichtend machen , aber selektiv einsetzten
>
>
>
>
>
> Noch eine Frage dazu.
> Wie ist das gemeint - zwar verpflichtend aber selektiv?
> Der Benutzer kann derzeit pro Emailadresse greylsiting
> aktivieren/deaktivieren.
> RBLS nutze ich über policyd - wie könnte ich die selektiv machen?
> Du meintest bestimmt nicht eine Auswahl an Listen zur Verfügung stellen
> und dann für den jeweiligen Benutzer einsetzen oder doch?
> Wüsste auch nicht wie man das technisch umsetzt....

Main.cf

smtpd_restriction_classes           =   greylisting

greylisting                         =   check_policy_service
inet:127.0.0.1:10023


        smtpd_recipient_restrictions =
                                             .................
                                check_client_access
pcre:/etc/postfix/maps/dialups.grey,


dialups.grey


/eu\.blackberry\.com$/  DUNNO
/sipgate\.net$/         DUNNO
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 3 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?
|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|
in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[
:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|p
cp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/
greylisting
/\.(g.|.u|.z|org|info|si|ru|sk|ro|eg|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|i
l|it|mx|pl|pt|ua|ar|th|no|nl|ma|nu|ee|pe|se|ux|lt)$/    greylisting
/clients\.your-server\.de$/ greylisting
/unknown/       greylisting
/agnitas\.de/   greylisting
/yahoo\.com/    yahoo.absender


So in etwa


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Christian Krützfeldt
In reply to this post by Mathias Jung
On 11.09.2012 14:00, Mathias Jung wrote:

> Am 11.09.2012 um 12:55 schrieb Robert Schetterer:
>
>> Am 11.09.2012 12:19, schrieb Mathias Jung:
>>> Hallo,
>>>
>>> ich habe einen Server der derzeit immer wieder auf Spamhaus oder Abuseeat landet.
>>>
>>> Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie Spamassassin zu nutzen
>> wiso ist das optional ?
> Da das teils zu nervig ist. Jede Menge Kunden beschweren sich das Sie manche Mails nicht erhalten.
> Der Grund ist immer der gleiche, kein ordentliches HELO, kein korreketes DNS/PTR.
> Wir wollen und können uns bei der Menge der Mails aber nicht immer an die dortigen Serverbetreiber wenden und hören dann aber die Beschwerden der Benutzer das Sie auf Ihre Mails angewiesen sind und oft hört man auch den Klassisker - beim anderen Anbieter hab ich die Mails auch bekommen...
>
Stell doch Spamassassin einfach für eingehende Mails ein und schick
alles ungefiltert raus.
Deine Kunden bekommen dann alle Mails von dir, aber du bekommst kein
Spam und wenn der Spam nicht bis zu dir kommt, dann kannst du ihn ja
auch nicht weiterleiten.

Gruß,

Christian
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Robert Schetterer
In reply to this post by Mathias Jung
Am 11.09.2012 14:00, schrieb Mathias Jung:

>
> Am 11.09.2012 um 12:55 schrieb Robert Schetterer:
>
>> Am 11.09.2012 12:19, schrieb Mathias Jung:
>>> Hallo,
>>>
>>> ich habe einen Server der derzeit immer wieder auf Spamhaus oder Abuseeat landet.
>>>
>>> Alle Benutzer haben die Möglichkeit Postgrey, Policyd sowie Spamassassin zu nutzen
>>
>> wiso ist das optional ?
>
> Da das teils zu nervig ist. Jede Menge Kunden beschweren sich das Sie manche Mails nicht erhalten.
> Der Grund ist immer der gleiche, kein ordentliches HELO, kein korreketes DNS/PTR.
> Wir wollen und können uns bei der Menge der Mails aber nicht immer an die dortigen Serverbetreiber wenden und hören dann aber die Beschwerden der Benutzer das Sie auf Ihre Mails angewiesen sind und oft hört man auch den Klassisker - beim anderen Anbieter hab ich die Mails auch bekommen...


deshalb sollst du es ( policy filter ) selektiv benutzen
http://www.arschkrebs.de/postfix/postfix_greylisting.shtml
das kannst du veraendert zu deinen Zwecken auch abaendern und/oder auch
fuer andere policy server verwenden
klappt hier ohne support fuer ca 4000 user , d.h es geht bei dir auch

und mit spamassassin hat das erstmal nichts zu tun
auch hier liegen die false positives bei mir unter 10 promille, das ist
verkraftbar, diesen nicht einzusetzen ( oder was Aehnliches )
geht heut zu Tage eigentlich nicht mehr

es ist dein Job, postfix fuer deine Kunden "vernuenftig" zu
konfigurieren, dass sehe ich hier nicht als ausgeschoepft an
ich empfehle regelmaessige log Analyse und Anpassungen

>>
>> - tun das aber zum teil nicht.
>>> Gerade bei denen fällt mir oft auf das diese auch Weiterleitungen an zB. google eingetragen haben.
>>
>> weiterleitungen sind immer ein Problem
>> du solltest in jedem Fall moeglichst unterbinden dass spam
>> weitergeleitet wird
>>
>> zb auf die schnelle kannst clamav-milter mit sanessecurity antispam
>> signaturen vorschalten, das haelt schon mal das uebelste ab und
>> verhindert auch dass deine Kunden spam senden
>>
>> der spamassassin sollte nicht optional sein, die user sollten aber ihr
>> eigenes black/whitelisting machen koennen, erkannter spam zb mit
>> globaler regel sieve regel in den Junk Ordner der Mailbox befoerdern,
>> dann kann so einfach dieser vom user auch nicht weitergeleitet werden
>>
>> evtl andere Loesung mit amavis und quarantaene suchen etc
>>
>> greylisting und rbls verpflichtend machen , aber selektiv einsetzten
>>
>>
>>> Wenn ich dann eine Meldung eines Listings bekomme finde ich in dem Bereich der Logs dann oft diesen Ablauf:
>>>
>>> - Mail an Benutzer
>>> - der hat keine der Filter aktiv
>>> - Mail leitet weiter auf extern (zB. google).
>>> - Dort sagt der Spamfilter - nö mag ich nicht
>>> - mein Server lehnt die Email dann auch ab
>>>
>>> Ich hänge jetzt bei genau diesem Punkt.
>>> Ist das womöglich ein Configfehler meinerseits oder fehlt etwas das ich tun kann?
>>>
>>> Hier mal die derzeitige Restriction die ich im Einsatz habe:
>>>
>>> smtpd_recipient_restrictions =
>>>     check_recipient_access hash:/etc/postfix/recipient_access,
>>>     reject_unauth_pipelining,
>>>     check_sender_access hash:/etc/postfix/access
>>>     check_client_access hash:/etc/postfix/whitelist
>>>     reject_unknown_sender_domain,
>>>     reject_unknown_recipient_domain,
>>>     reject_non_fqdn_sender,
>>>     reject_non_fqdn_recipient,
>>>     # Postfix policyd
>>>     check_policy_service inet:127.0.0.1:10031,
>>>     permit_sasl_authenticated,
>>>     reject_unknown_reverse_client_hostname,
>>>     ## Blacklisting / Filter
>>>     #  Whitelist
>>>     check_recipient_access hash:/etc/postfix/policyd_weight_list,
>>>     # Greylisting Dienst
>>>     check_policy_service inet:127.0.0.1:10023,
>>>     # Policyd-Weight Dienst
>>
>> #####################################################
>>>     check_policy_service inet:127.0.0.1:12525,
>>>     reject_unauth_destination,
>> #####################################################
>>
>>>     permit
>>
>> http://www.postfix.org/SMTPD_POLICY_README.html
>>
>> 5 /etc/postfix/main.cf:
>> 6     smtpd_recipient_restrictions =
>> 7         ...
>> 8         reject_unauth_destination
>> 9         check_policy_service unix:private/policy
>>
>>
>> policy services nach
>> reject_unauth_destination setzen
>>
>> das letzte permit weg
>>
>>
>> http://www.policyd-weight.org/howto.html
>>
>> 01:  smtpd_helo_required = yes                          # required
>> 02:  smtpd_delay_reject = yes                           # suggested
>> 03:
>> 04:  smtpd_recipient_restrictions =
>> 05:      permit_mynetworks,                             # required
>> 06:      ... other authed permits ...
>> 07:      ... (permit_sasl_authenticated) ...
>> 08:      reject_unauth_destination,                     # required
>> 09:      ... whitelists (role accounts, clients) ...
>> 10:      reject_non_fqdn_recipient,                     # suggested
>> 11:      reject_invalid_helo_hostname,                  # suggested
>> 12:      check_policy_service inet:127.0.0.1:12525      # required
>
> Danke, das passe ich an und ich schau mir auch mal die genannten Optionen an.
>


--
Best Regards
MfG Robert Schetterer
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Mathias Jung
In reply to this post by Uwe Drießen

Am 11.09.2012 um 14:39 schrieb Uwe Drießen:

>> Am 11.09.2012 um 12:55 schrieb Robert Schetterer:
>>
>>
>> greylisting und rbls verpflichtend machen , aber selektiv einsetzten
>>
>>
>>
>>
>>
>> Noch eine Frage dazu.
>> Wie ist das gemeint - zwar verpflichtend aber selektiv?
>> Der Benutzer kann derzeit pro Emailadresse greylsiting
>> aktivieren/deaktivieren.
>> RBLS nutze ich über policyd - wie könnte ich die selektiv machen?
>> Du meintest bestimmt nicht eine Auswahl an Listen zur Verfügung stellen
>> und dann für den jeweiligen Benutzer einsetzen oder doch?
>> Wüsste auch nicht wie man das technisch umsetzt....
>
> Main.cf
>
> smtpd_restriction_classes           =   greylisting
>
> greylisting                         =   check_policy_service
> inet:127.0.0.1:10023
>
>
> smtpd_recipient_restrictions =
>                                     .................
> check_client_access
> pcre:/etc/postfix/maps/dialups.grey,
>
>
> dialups.grey
>
>
> /eu\.blackberry\.com$/  DUNNO
> /sipgate\.net$/         DUNNO
> /(\-.+){4}$/ greylisting
> /(\..+){4}$/ greylisting
> # everything with 3 or more dots/hyphens in the hostname
>
> /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?
> |cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|
> in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[
> :alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|p
> cp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/
> greylisting
> /\.(g.|.u|.z|org|info|si|ru|sk|ro|eg|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|i
> l|it|mx|pl|pt|ua|ar|th|no|nl|ma|nu|ee|pe|se|ux|lt)$/    greylisting
> /clients\.your-server\.de$/ greylisting
> /unknown/       greylisting
> /agnitas\.de/   greylisting
> /yahoo\.com/    yahoo.absender
>
>
> So in etwa

Danke!
_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Reply | Threaded
Open this post in threaded view
|

Re: [postfix-users] Server oft auf Spamhaus oder Abuseeat

Uwe Drießen
Hallo Mathias

Bevor ich es vergesse


In der /etc/default/Postgrey  (Debian/Ubuntu Systemen)

POSTGREY_OPTS="--inet=127.0.0.1:10023 --greylist-action=450"

Standard ist reject if permit
Obiges macht immer ein 450er für neue Triples


Und wenns laune macht

POSTGREY_TEXT="Sorry for the silly things, come later thanks, you have to
pay 20 cent for your Mail"



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045


_______________________________________________
postfix-users mailing list
[hidden email]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users