Antispam mit Postfix, Greylisting, ClamAV, Spamassassin, DKIM, SPF und weiteren kleinen Helferlein

Hier möchte ich mal "meine" Postfix-Konfiguration vorstellen.

Ich bin verantwortlich für mehrere eMailsysteme bestehend aus dem Front-MX (Postfix), Kundenmailservern (noch qmail) und meist auch Groupwaresystemen wie MS Exchange. Bei mir schlagen ca. 300000-500000 Mails pro Tag auf, von denen ca. 99% schon bei der Zustellung als "ungewollt" abgelehnt werden. Die verbleibenden 3000 bis 5000 Mails sind nur noch ca. 20-50 Mails so fragwürdig, dass der Spamassassin diese als Spam markiert. Die Trefferquote liegt dabei bei fast 100%, so dass nur ca. 2-5 Mails pro Woche falsch klassifiziert werden. (Anm.: Das Bewerten der Mails via Spamassassin haben wir eingestellt. Der Aufwand übersteigt den Nutzen.)

Dies soll keine Schritt-für-Schritt-Anleitung sein. Vielmehr möchte ich nur ein paar Aspekte der Konfiguration des Front-MX erläutern, und auch auf Aspekte des Mailversands eingehen. Wir wollen ja nicht nur Mails annehmen, die uns gefallen, sondern auch Mails an andere zustellen - ohne diese für Spam-Markierungen oder gar Ablehnung empfänglich zu machen. Dieses System wird nunmehr im 5. Jahr eingesetzt - stabil und sehr zufiredenstellend! Ich setze voraus, dass der Leser ein funktionierendes MTA-System hat und dieses nur hinsichtlich Spam-Abwehr und Mailversand optimieren will. Ich erhebe auch keineswegs den Anspruch, dass die Anleitung fehlerfrei bzw. perfekt ist. Für Schäden hafte ich daher auch nicht. Ich gebe auch keinen Support und beantworte auch keine Mails mit Fragen "Was muss ich noch tun..." oder "Wo finde ich diese Einstellung".

Folgende Abschnitte werden von jeder eMail durchlaufen.

1. CONNECT: Der mit Abstand meiste Müll lässt sich durch eine Prüfung des gegnerischen SMTP-Partners aussondern. Connect

2. HELO: In der HELO-Phase des SMTP-Dialogs Mails zu blocken hat sich als problematisch herausgestellt. Helo

3. RECEIVER:
Grundlegend sollte ein MTA nur Mails für Domains annehmen, für die er auch zuständig ist und wenn es den entsprechenden Empfänger auch gibt. Receiver

4. Greylisting:
Nach dem eine Mail also die ersten Hürden genommen hat, kommt Greylisting zu Einsatz. Greylisting

5. Viruscheck:
Ich prüfe hier mit CLAMAV als Deamon auf Viren in Mails. Viruscheck

6. Spamcheck:
Mit Spamassassin wird nun anhand von Regular Expressions versucht herauszufinden, ob die Mail Spam ist oder nicht. Spamcheck

Das Kapitel Mailversand: DKIM und SPF
Wie sorgt man dafür, dass andere Mailserver unsere versendeten Mails möglichst nicht als Spam einstufen oder gar ablehnen. Mailversand

 


Kommentare

  • Keine Kommentare gefunden

Einen Kommentar verfassen

0 / 500 Zeichen Beschränkung
Dein Text sollte zwischen 2-500 Zeichen lang sein
Nutzungsbedingungen.

Diese Seite teilen