[linux] Re: SPAM stoppen (postfix)

Rob Sterenborg rob op sterenborg.info
Zo Okt 1 19:47:33 CEST 2006 

> De volgene maatregelen stoppen de bulk van de spam omdat ze
> onregelmatigheden aan de andere kant tackelen:
> 
>  - Check op HELO
> 	smtpd_helo_required = yes
> 
>  - Check op correcte HELO
> 	smtpd_helo_restrictions =
> 	        reject_invalid_hostname,
> 	        reject_non_fqdn_hostname

Welke Postfix versie gebruik je?
http://www.postfix.org/postconf.5.html#reject_invalid_helo_hostname :

reject_invalid_helo_hostname (with Postfix < 2.3:
reject_invalid_hostname)reject_non_fqdn_helo_hostname (with Postfix <
2.3: reject_non_fqdn_hostname)

> Nadeel: Als de afzender de boel nog steeds niet op orde heeft
>     dan wordt die geblokt. Persoonlijk vind ik dat niet mijn
>     probleem maar dat van de afzender.

Niet iedereen kan dat (zakelijk) volhouden. Als een directeur of iemand
van de RvB zegt: "Ik wil gewoon email van dat bedrijf ontvangen" en dat
bedrijf weigert om z'n mailserver correct te configureren...
Nou ja, je snapt wel waar ik heen wil: je krijgt de opdracht om het op
te lossen. Beetje jammer. (Ik heb het ooit geprobeert: het mislukte
vanwege "commerciele belangen".)

>  - Greylisting
> 	smtpd_client_restrictions =
> 		check_policy_service
> unix:/var/spool/postfix/postgrey/socket
> Nadeel: Email van onbekende afzenders komt met wat vertraging binnen.
> Nadeel: Als je backup server het niet doet dan is een deel
> van de winst al	weer weg.
> Nadeel: Je laat de afzender de boel in de queue houden.
> Nadeel: postgrey extra installeren.
> Voordeel: Geen afhankelijkheid van een RBL en toch veel en
> veel minder spam en virus meuk.

Waar ik ook vrij veel spam mee afvang is het volgende.

==============
main.cf:
smtpd_sender_restrictions =
	check_sender_access	hash:/path/to/frequently_forged_senders

frequently_forged_senders:
yahoo.com		reject_unverified_sender
hotmail.com		reject_unverified_sender
bigfoot.com		reject_unverified_sender
msn.com		reject_unverified_sender
lycos.com		reject_unverified_sender
lycos.nl		reject_unverified_sender
gmail.com		reject_unverified_sender
....			....

Wat Postfix hier zal doen is controleren of het afzender email adres bij
de SMTP server van dat domein bekend is. Heel vaak dus *niet* want over
het algemeen gaat het om random gegereneerde afzender adressen.

==============
main.cf:
smtpd_sender_restrictions =
	permit_mynetworks,
	check_sender_access	hash:/path/to/sender_checks

sender_checks:
sterenborg.info		554 You are certainly not me.. Go away!

Je eigen netwerk kan dus gewoon mailen (permit_mynetworks), maar iemand
ander kan jou niet mailen met jouw domeinnaam als afzender adres.

> Verder vind ik amavisd-new niet zo handig en werk liever met
> MailScanner. En dat gaat ook met postfix erg goed.

Maar dan moet je deze combi wel goed gebruiken want anders kan je daar
problemen mee krijgen.
http://wiki.mailscanner.info/doku.php?id=documentation:configuration:mta
:postfix:politics.

Gebruik je ook DNSBL's, Pyzor, DCC oid?

Ik gebruik Postfix/Amavisd-new en er komt vrijwel niets doorheen met
"$sa_kill_level_deflt = 3.0" waarmee ik tot nu toe 1 of 2 false
positives in, ik schat, een jaar heb gehad. False negatives heb ik er 1
of 2 per maand en daar staat dan alleen een GIF of JPEG  of zo in. Da's
vrij lastig scannen.
Maar ik moet wel zeggen dat Amavisd-new behoorlijk wat overhead
verzorgt. Misschien ga ik Mailscanner ook eens proberen.

> Tegen de tijd dat de Bayesian filters genoeg geleerd hebben
> zal ik de boel nog wat verder dichtzetten.
> 
> Wellicht handige informatie voor iemand die nog zoekt naar
> manieren om de spam stortvloed wat in te dammen op haar/zijn email
> server.

Ik weet niet hoe groot het spam probleem bij jou is; in m'n huidige
setup heb ik greylisting niet nodig en voordat het spam probleem te
groot wordt ga ik daar niet aan beginnen.


Gr,
Rob

More information about the Linux mailing list