[linux] SPAM stoppen (postfix)

[Hugo van der Kooij]

Hoi,

De afgelopen week heb ik mijn primaire email server overgeheveld van een 
oudere machine met sendmail en tig sendmail truken aan boord naar een 
postfix installatie op wat recentere hardware en zo.

Daarbij komt ook het fenomeen 'spam stoppen' natuurlijk direct om de hoek 
kijken. Aangezen ik dat van nul aan moest opbouwen is het aardig om te 
zien welke maatregelen het meeste effect hebben.

De volgene maatregelen stoppen de bulk van de spam omdat ze 
onregelmatigheden aan de andere kant tackelen:

 - Check op HELO
	smtpd_helo_required = yes

 - Check op correcte HELO
	smtpd_helo_restrictions =
	        reject_invalid_hostname,
	        reject_non_fqdn_hostname
Nadeel: Als de afzender de boel nog steeds niet op orde heeft dan wordt 
	die geblokt. Persoonlijk vind ik dat niet mijn probleem maar dat 
	van de afzender.

 - Greylisting
	smtpd_client_restrictions =
		check_policy_service unix:/var/spool/postfix/postgrey/socket
Nadeel: Email van onbekende afzenders komt met wat vertraging binnen.
Nadeel: Als je backup server het niet doet dan is een deel van de winst al 
	weer weg.
Nadeel: Je laat de afzender de boel in de queue houden.
Nadeel: postgrey extra installeren.
Voordeel: Geen afhankelijkheid van een RBL en toch veel en veel minder 
	spam en virus meuk.

Verder vind ik amavisd-new niet zo handig en werk liever met MailScanner. 
En dat gaat ook met postfix erg goed.

Tegen de tijd dat de Bayesian filters genoeg geleerd hebben zal ik de boel 
nog wat verder dichtzetten.

Wellicht handige informatie voor iemand die nog zoekt naar manieren om de 
spam stortvloed wat in te dammen op haar/zijn email server.

Hugo.

-- 
	hvdkooij op vanderkooij.org	http://hvdkooij.xs4all.nl/
	    This message is using 100% recycled electrons.