Antispam 
| Antispam mit Postfix, Greylisting, ClamAV, Spamassassin und weiteren kleinen Helferlein | | Drucken | |
|
Hier möchte ich mal "meine" Postfix-Konfiguration vorstellen. Ich bin verantwortlich für ein eMailsystem bestehend aus dem Front-MX (Postfix), einem Kundenmailserver (qmail) und dem Groupwaresystem hier im Haus (MS Exchange). Bei mir schlagen ca. 300000-500000 Mails pro Tag auf, von denen ca. 99% schon bei der Zustellung als "ungewollt" abgelehnt werden. Die verbleibenden 3000 bis 5000 Mails sind nur noch ca. 20-50 Mails so fragwürdig, dass der Spamassassin diese als Spam markiert. Die Trefferquote liegt dabei bei fast 100%, so dass nur ca. 2-5 Mails pro Woche falsch klassifiziert werden. Dies soll keine Schritt-für-Schritt-Anleitung sein. Vielmehr möchte ich nur ein paar Aspekte der Konfiguration des Front-MX erläutern. Dieses System wird nunmehr im 5. Jahr eingesetzt - stabil und sehr zufiredenstellend! Ich setze voraus, dass der Leser ein funktionierendes MTA-System hat und dieses nur hinsichtlich Spam-Abwehr optimieren will. Ich erhebe auch keineswegs den Anspruch, dass die Anleitung fehlerfrei bzw. perfekt ist. Für Schäden hafte ich daher auch nicht. Ich gebe auch keinen Support und beantworte auch keine Mails mit Fragen "Was muss ich noch tun..." oder "Wo finde ich diese Einstellung". Folgende Abschnitte werden von jeder eMail durchlaufen. 1. CONNECT: Der mit Abstand meiste Müll lässt sich durch eine Prüfung des gegnerischen SMTP-Partners aussondern. mehr... 2. HELO: In der HELO-Phase des SMTP-Dialogs Mails zu blocken hat sich als problematisch herausgestellt. mehr... 3. RECEIVER: Grundlegend sollte ein MTA nur Mails für Domains annehmen, für die er auch zuständig ist und wenn es den entsprechenden Empfänger auch gibt. mehr... 4. Greylisting: Nach dem eine Mail also die ersten Hürden genommen hat, kommt Greylisting zu Einsatz. mehr... 5. Viruscheck: Ich prüfe hier mit CLAMAV als Deamon auf Viren in Mails. mehr... 6. Spamcheck: Mit Spamassassin wird nun anhand von Regular Expressions versucht herauszufinden, ob die Mail Spam ist oder nicht. mehr... |
|
| Letzte Aktualisierung ( Samstag, 24. Mai 2008 ) |
