postfix + spamassassin

Miroslav Lachman 000.fbsd at quip.cz
Mon Apr 28 23:37:14 CEST 2008


Marian Cerny wrote:
> On 2008-04-28 15:30 +0200, Martin Bubik wrote:
> 
>>zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem 
>>postfixu a spamassassina o par rad jak zacit.
> 
> 
> Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si to
> este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez mozu
> pomoct v boji proti spamu:
> http://www.postfix.org/uce.html
> 
> 	Ja osobne pouzivam nasledovne nastavenie:
> 
> 	## anti-UCE ##
> 
> 	smtpd_helo_required = yes
> 	disable_vrfy_command = yes
> 	strict_rfc821_envelopes = yes
> 
> 	smtpd_recipient_restrictions =
> 		permit_sasl_authenticated
> 		permit_mynetworks
> 		reject_unauth_pipelining
> 		reject_non_fqdn_sender
> 		reject_non_fqdn_recipient
> 		reject_unknown_sender_domain
> 		reject_unknown_recipient_domain
> 	#       reject_invalid_helo_hostname
> 		warn_if_reject reject_unknown_client_hostname
> 		check_recipient_access hash:/usr/local/etc/postfix/filtered_domains
> 		reject_unauth_destination
> 
> 	smtpd_data_restrictions =
> 		reject_unauth_pipelining

Nedavno jsem vyzkousel reject_invalid_helo_hostname a 
reject_non_fqdn_helo_hostname v kontextu smtpd_helo_restrictions a 
celkem se to osvedcilo, zamita to vetsinou nejake botnety, co se 
pokouseji posilat spam. Mel jsem to nejdrive pustene s warn_if_reject a 
neshledal jsem v tom vyskyt regulernich pozadavku, tak jsem to tam 
nechal natvrdo.

Kdyz uz se tu zacla probirat primo konfigurace postfixu, tak by me 
docela zajimalo, jako konkretni vyznam ma pouziti nekterych restrikci, 
ktere jinak spadaji do jineho kontextu (napriklad 
reject_non_fqdn_sender reject_unknown_sender_domain patri do 
smtpd_sender_restrictions... vim, ze se daji pouzit i zde, ale jaky je k 
tomu duvod?)

[...]

A jeste abych prihodil svych dvacet haliru do Sendmail vs Postfix - 
Postfix je jako vychozi MTA na vetsine tucnaku a to znamena vice 
instalaci, nez certici. Z tohoto pohledu je znamejsi a vyskytuje se na 
nej na netu vice HowTo i nastroju = pomoc je dostupnejsi. Pro me to pak 
bylo hlavne o tom, ze pochopit a nakonfigurovat Postfix bylo jednodussi, 
nez Sendmail. O kvalitach, nebo moznostech mluvit nemuzu, kdyz Sendmail 
zkratka nakonfigurovat neumim tak, jako Postfix. A kdyz uz mam nekolik 
let funkcni konfiguraci Postfixu, nechci ztracet cas tim, ze bych se 
ucil neco jineho. At uz by to mel byt Sendmail, Qmail, Exim... kazdy ma 
urcite sve kvality.

Mirek



More information about the Users-l mailing list