Spam erst garnicht auf den Mailserver lassen

Heute habe ich mich mal wieder ein wenig mit der Spambekämpfung auseinander gesetzt, da mir die 40+ Spammail täglich ziemlich auf den Sack gehen. Obwohl das noch verhältnismäßig wenige Spammails sind …

Meine erste Idee war natürlich ein mein schon vorhandenes System (Postfix, Amavisd-new, Spamassassin und ClamAV) noch weiter zu verbessern. So war zuerst Postfix dran, was um einige Einträge in der main.cf zur Spambekämpfung ergänzt wurde.

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
check_policy_service inet:127.0.0.1:12525 # siehe policyd-weight

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_hostname,
reject_unknown_recipient_domain,
reject_unknown_sender_domain

smtpd_client_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_client

Policyd-weight Daemon

Durch Policyd-weight Daemon werden Anfragen an den Mailserver schon geblockt, bevor die Mail überhaupt angenommen wird. Im Klartext heißt dies, dass erst ein unnötiger Mailtraffic entsteht. Der Daemon checkt und bewertet dabei Anfragen gegen DNSBLs HELO, MAIL FROM und Klient IP adressen bevor er die Mail letztendlich ablehnt oder an Postfix weiterreicht.

Auf Gentoo funktioniert der Policyd-weight Daemon fast Out-of-the-box, dennoch kann ich das HowTo auf der Webseite nur empfehlen.

Fazit

Seit dem ich diese 2 relativ einfachen Maßnahmen bei mir auf dem Mailserver eingeführt habe, muss ich mich nur noch mit ca. 2 Spammails pro Tag abfinden. Das liegt aber auch leider daran, dass ich es noch nicht geschafft habe amavisd-new und spamassassin richtig zu konfigurieren.

Schreibe einen Kommentar