[linux] Re: SPAM stoppen (postfix)

Robert M. Stockmann stock op stokkie.net
Zo Okt 1 21:28:51 CEST 2006


On Sun, 1 Oct 2006, Hugo van der Kooij wrote:

> Date: Sun, 1 Oct 2006 14:43:36 +0200 (CEST)
> From: Hugo van der Kooij <hvdkooij op vanderkooij.org>
> Reply-To: linux op lists.nllgg.nl
> To: Linux mailinglist <linux op lists.nllgg.nl>
> Subject: [linux] SPAM stoppen (postfix)
> 
> Hoi,
> 
> De afgelopen week heb ik mijn primaire email server overgeheveld van een 
> oudere machine met sendmail en tig sendmail truken aan boord naar een 
> postfix installatie op wat recentere hardware en zo.
> 
> Daarbij komt ook het fenomeen 'spam stoppen' natuurlijk direct om de hoek 
> kijken. Aangezen ik dat van nul aan moest opbouwen is het aardig om te 
> zien welke maatregelen het meeste effect hebben.
> 
> De volgene maatregelen stoppen de bulk van de spam omdat ze 
> onregelmatigheden aan de andere kant tackelen:
> 
>  - Check op HELO
> 	smtpd_helo_required = yes
> 
>  - Check op correcte HELO
> 	smtpd_helo_restrictions =
> 	        reject_invalid_hostname,
> 	        reject_non_fqdn_hostname
> Nadeel: Als de afzender de boel nog steeds niet op orde heeft dan wordt 
> 	die geblokt. Persoonlijk vind ik dat niet mijn probleem maar dat 
> 	van de afzender.
> 
>  - Greylisting
> 	smtpd_client_restrictions =
> 		check_policy_service unix:/var/spool/postfix/postgrey/socket
> Nadeel: Email van onbekende afzenders komt met wat vertraging binnen.
> Nadeel: Als je backup server het niet doet dan is een deel van de winst al 
> 	weer weg.
> Nadeel: Je laat de afzender de boel in de queue houden.
> Nadeel: postgrey extra installeren.
> Voordeel: Geen afhankelijkheid van een RBL en toch veel en veel minder 
> 	spam en virus meuk.
> 
> Verder vind ik amavisd-new niet zo handig en werk liever met MailScanner. 
> En dat gaat ook met postfix erg goed.
> 
> Tegen de tijd dat de Bayesian filters genoeg geleerd hebben zal ik de boel 
> nog wat verder dichtzetten.
> 
> Wellicht handige informatie voor iemand die nog zoekt naar manieren om de 
> spam stortvloed wat in te dammen op haar/zijn email server.
> 

Als het om een serieus spam probleem gaat gebruik ik DSPAM, voor
postfix zie :

http://www.freesoftwaremagazine.com/articles/focus_spam_dspam/

in dat verhaal kom je de volgende configuratie tegen :

mailbox_command = /usr/bin/procmail

Als je er nog een antivirus pakketje bij wilt plaatsen, kun je
op deze plek ook de oudere versies van amavis, welke gebruik maken
van een antivirus commandline scanner zoals b.v. uvscan of
ClamAV. De versie van amavis die ik gebruik is er eentje die geen
gebruik maakt van perl maar /bin/sh. 

dl : ftp://ftp.crashrecovery.org/pub/linux/amavis/

Vr.gr.

Robert
-- 
Robert M. Stockmann - RHCE
Network Engineer - UNIX/Linux Specialist
crashrecovery.org  stock op stokkie.net




More information about the Linux mailing list