[Support] e-mail bouncen.
Michael Straub
hallo at micha.st
Thu May 10 14:00:02 CEST 2007
Hallo Christof,
wunderschön. Und wo trage ich das ein? In der Doku finde ich recht wenig
über postfix. Oder gibt's auch einen Weg über die .procmailrc?
Viele Grüße
Micha
Am 10.5.2007 schrieb "Christof Thalhofer" <chrisml at deganius.de>:
>[Bitte auf dieser Liste immer mit Reply-To-All/Antworten-an-alle antworten
>und ggf. den ursprünglichen Fragesteller explizit mit in die Antwort aufnehmen.]
>
>Hallo Peter,
>
>danke, dass Du darauf geantwortet hast, weil ich hab mal wieder
>vergessen "an Alle" zu antworten, das ist auf support@ immer blöd.
>
>>> smtpd_recipient_restrictions =
>>> permit_sasl_authenticated,
>>> permit_mynetworks,
>>> check_client_access btree:/var/lib/drac/dracd,
>>>
>>> #so:
>>> reject_rbl_client dul.dnsbl.sorbs.net,
>>> reject_rbl_client dynablock.njabl.org,
>>>
>>> check_relay_domains
>>>
>>> Und 70 % von dem Mist kommt gar nicht mehr in die Queue. Da ist auf der
>>> anderen Seite eh kein Mailserver, der was mit Bounces anfangen kann. Da
>>> sind eh nur mehr gehackte Windowskisten.
>>
>> Ohne dass ich die Details spontan verstehen würde, das klingt doch gut.
>
>Die Details sind:
>
>Mit diesen beiden Restriktionen sagen wir postfix, es soll (nachdem es
>die von sich athentifiziert habenden Clients [also uns] gelieferte Mail
>angenommen hat) nochmal nachschauen, ob die IP-Adresse, von der aus
>eingeliefert wird, in den DUL-Blacklisten eingetragen ist. DUL = die
>Liste von Netzen aus denen Clients kommen, die eine dynamische IP haben,
>sich also einwählen. Daher kommt der überwiegende Spam - von gekaperten
>Rechnern eben.
>
>Nachdem diese Netze von vielen Mailservern geblockt werden, weil daher
>der meiste Spam kommt, ist es eh nicht mehr sinnvoll einen Mailserver
>aufzusetzen, der über eine dynamisch vergebenen IP-Adresse versendet.
>
>> Unser SMTP wäre bei der Wahl der anzunehmenden Einlieferer damit etwas
>> wählerischer? Ohne POP3-Login oder Passwort nimmt der aber doch eh
>> nichts an, dachte ich zumindest bisher.
>
>Nein, so wie er eingestellt ist, nimmt er einfach alles an, wenn ich das
>richtig sehe.
>
>Zusätzlich wäre noch möglich, Spam von den in Blacklisten für
>Open-Relays gelisteten IPs zu verweigern (reject):
>
> reject_rbl_client zombie.dnsbl.sorbs.net,
> reject_rbl_client opm.blitzed.org,
> reject_rbl_client sbl.spamhaus.org,
>
>Damit wird ein Haufen Spam bereits am Eingang abgewiesen und muss nicht
>mehr aufwändig per Spamassassin gefiltert werden.
>
>Alles Gute
>
>Christof Thalhofer
>_______________________________________________
>
>Support mailing list
>https://lists.hostsharing.net/mailman/listinfo/support
>
More information about the Support
mailing list