postfix + spamassassin
Miroslav Lachman
000.fbsd at quip.cz
Mon Apr 28 23:37:14 CEST 2008
Marian Cerny wrote:
> On 2008-04-28 15:30 +0200, Martin Bubik wrote:
>
>>zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem
>>postfixu a spamassassina o par rad jak zacit.
>
>
> Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si to
> este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez mozu
> pomoct v boji proti spamu:
> http://www.postfix.org/uce.html
>
> Ja osobne pouzivam nasledovne nastavenie:
>
> ## anti-UCE ##
>
> smtpd_helo_required = yes
> disable_vrfy_command = yes
> strict_rfc821_envelopes = yes
>
> smtpd_recipient_restrictions =
> permit_sasl_authenticated
> permit_mynetworks
> reject_unauth_pipelining
> reject_non_fqdn_sender
> reject_non_fqdn_recipient
> reject_unknown_sender_domain
> reject_unknown_recipient_domain
> # reject_invalid_helo_hostname
> warn_if_reject reject_unknown_client_hostname
> check_recipient_access hash:/usr/local/etc/postfix/filtered_domains
> reject_unauth_destination
>
> smtpd_data_restrictions =
> reject_unauth_pipelining
Nedavno jsem vyzkousel reject_invalid_helo_hostname a
reject_non_fqdn_helo_hostname v kontextu smtpd_helo_restrictions a
celkem se to osvedcilo, zamita to vetsinou nejake botnety, co se
pokouseji posilat spam. Mel jsem to nejdrive pustene s warn_if_reject a
neshledal jsem v tom vyskyt regulernich pozadavku, tak jsem to tam
nechal natvrdo.
Kdyz uz se tu zacla probirat primo konfigurace postfixu, tak by me
docela zajimalo, jako konkretni vyznam ma pouziti nekterych restrikci,
ktere jinak spadaji do jineho kontextu (napriklad
reject_non_fqdn_sender reject_unknown_sender_domain patri do
smtpd_sender_restrictions... vim, ze se daji pouzit i zde, ale jaky je k
tomu duvod?)
[...]
A jeste abych prihodil svych dvacet haliru do Sendmail vs Postfix -
Postfix je jako vychozi MTA na vetsine tucnaku a to znamena vice
instalaci, nez certici. Z tohoto pohledu je znamejsi a vyskytuje se na
nej na netu vice HowTo i nastroju = pomoc je dostupnejsi. Pro me to pak
bylo hlavne o tom, ze pochopit a nakonfigurovat Postfix bylo jednodussi,
nez Sendmail. O kvalitach, nebo moznostech mluvit nemuzu, kdyz Sendmail
zkratka nakonfigurovat neumim tak, jako Postfix. A kdyz uz mam nekolik
let funkcni konfiguraci Postfixu, nechci ztracet cas tim, ze bych se
ucil neco jineho. At uz by to mel byt Sendmail, Qmail, Exim... kazdy ma
urcite sve kvality.
Mirek
More information about the Users-l
mailing list