Postfix Konfiguration

[whisper]

Bei der Diskussion hier viewtopic.php?f=15&t=158692, die ich bisher mit Vergnügen mitlese, scheint es mir immer mehr notwendig, das geballte Fachwissen in einem WIKI Artikel zusammen zufassen.
Meine Kenntnisse sind nur aus allen Ecken zusammengeklaut, ich kann das nicht alleine stemmen. (nicht zuletzt auch aus Zeitgründen)
Schön wäre auch ein Pro - und Kontra für die verschiedenen Methoden zur Spamvermeidung.
Ich würde meine Config als Beispiel eines Postfix Setups bei Hetzner zur Diskussion stellen, das scheint jetzt recht gut zu funktionieren.

Wenn ihr meint, alles Quatsch, es gibt sowas ja auch in anderen spezialisierten Supportforen/Wikis auch gut.

[heisenberg]

Das Thema ist alles andere als trivial. Habe mir auch gerade ein Postfix-Buch gekauft, um damit in das Thema noch weiter einzusteigen. Ich weiss nicht ob es Sinn ergibt das alles zu erklären, weil dass für einen Admin in Nebenfunktion vielleicht zu viel ist:

• RBL,URIRBL
• Whitelisting
• Blacklisting
• Bayes
• Spamassassin
• Amavis
• DMARC
• SPF / SRS
• DKIM
• TARPITTING
• Greylisting
• SMTP-RFC-Validierung
• Razor / Pyzor
• DCC
• IPv6
• rDNS / HELO Checks
• SSL / TLS
• SMTP / ESMTP - Protokoll
• Ports
• SASL
• virtual Domains / Users
• Aliase
• Mail-Transport-Methoden
• Einfache Mailfilterung / Milter
• policyd

Zum persönlichen Wissenserwerb wäre das erstellen eines Wiki-Artikels bestimmt sehr nützlich.

[whisper]

Das Thema ist alles andere als trivial. Habe mir auch gerade ein Postfix-Buch gekauft, um damit in das Thema noch weiter einzusteigen.
Zum persönlichen Wissenserwerb wäre das erstellen eines Wiki-Artikels bestimmt sehr nützlich.

Verstehe ich da ein "Ja" ich würde evtl. mitmachen.
oder "Nein" zwecklos, weil viel zu vielfältig und von Durchschnitts-Privat-admins sowieso nicht erlern- bzw. besherrschbar?

[heisenberg]

Das ist eher ein eventuelles, definitives, freibleibendes, beigeistertes, interessiertes, ich-weiss-nicht-ob-ich-genug-zeit-habendes JA.

Von obiger Liste braucht man ja auch beileibe nicht alles. Wenn man sich so ein paar Basics drauf geschafft hat, dann ist das für privat ja auch schon mal gut.

[TRex]

Die obige Liste ist aus meiner Sicht ein Braindump, um zu zeigen, wie komplex das Thema ist. Da könnte man nochn paar Punkte finden und clustern. Ein aus meiner Sicht nützlicher Wiki-Artikel (muss sich nicht auf einen beschränken) kopiert/imitiert nicht die Doku von woanders, sondern zeigt, was denn für eine bestimmte Problemstellung alles zur Verfügung steht.

[whisper]

Ok, ich werde dann evtl. morgen mal ein Gerüst im Wiki anlegen und Stück für Stück füllen und hiermit um Mitarbeit betteln.
Meine Wiki Erfahrung hier im Debian wiki ist marginal, ansonsten mache ich das im Job, andere Themen.
Ich bin nicht beleidigt, oder brüskiert, wenn einer alles über den Haufen wirft und besser strukturiert etc.. Hauptsache es entsteht was Brauchbares.

Ps:
Postfix hat ja auch gleichwertige Konkurrenten, wenn durch so ein paar Übersichtspunkte ein fairer Vergleich möglich wird, ist das ja auch schon was.

[heisenberg]

Vielleicht ist es ja auch gut mal zu suchen und zu sichten, was es an exzellenter, aktueller und deutschsprachiger Dokumentation zum Thema gibt. Vielleicht das ja anderenorts schon perfekt umgesetzt.

[whisper]

Vielleicht ist es ja auch gut mal zu suchen und zu sichten, was es an exzellenter, aktueller und deutschsprachiger Dokumentation zum Thema gibt. Vielleicht das ja anderenorts schon perfekt umgesetzt.

Stimmt, gibt es auch. Dann mache ich mal eine Aufstellung, dann kann man das sichten und weiter sehen.

[whisper]

Mist, wieder fast ein Jahrr nichts unternommen, naja so ist das mit "wenn ich mal Zeit habe, schreibe ich es mal"
Nur ein Hinweis dazu.
Seit ca. zwei Jahren nutze ich intensiv das reject_rbl_client,
also das Gegenprüfen auf diverse Blacklists.
Am Dienstag nervte mich das vermehrte auftreten von Pharma Spam, da habe ich mit dem http://mxtoolbox.com/blacklists.aspx
einfach mal geguckt welche Listen denn die Domain/IP bereits geblockt haben.
Da fand ich dann 4 Listen, von denen ich eine nun mit im main.cf eingebunden habe.
Bereits wenige Minuten danach hatte ich schon 2 Treffer, heute hat die Summenzählung für diese Liste bereits Platz 2 im Ranking auf unserem Server erreicht.
Wenn man bedenkt, dass dieser immer montag frisch startet, eine ausserordentlich hohe Trefferquote.

Code: Alles auswählen

zen.spamhaus.org   = 141 
ix.dnsbl.manitu.net          =2555 
dul.dnsbl.sorbs.net          = 32 
dnsbl.inps.de                 = 2393 
pbl.spamhaus.org            = 1063 
cbl.abuseat.org                =400 
Stand: 26.09.2016 10:00 

Langer Rede kurzer Sinn: Derzeit ist reject_rbl_client das Mittel der Wahl für mich, SPAM zu verhindern,aber man muss die Effizienz der Listen auch mal in Frage stellen und ggfs. seine Auswahl aktualisieren