Wie man Spam blockt bevor er zum Server gelangt (Postfix)

Version 1.0
Author: Falko Timme


In den letzten Wochen ist wieder einmal ein dramatischer Anstieg von Spam verzeichnet worden. Schätzungen ergaben, dass Spam ca. 80 - 90 % aller E-Mails ausmacht. Viele Mail Server haben Probleme, die zusätzliche Belastung, die von den neusten Spam-Mails verursacht wird, zu bewältigen. Spam Filter wie SpamAssassin erkennen einen Großteil dieser Spam-Mails nicht mehr. Erfreulicherweise können wir einen großen Teil dieser Spam-Mails am MTA Level blockieren, etwa unter Verwendeung von Blacklists, Testläufen auf den Sender- und Empfänger-Domains etc. Ein weiterer Nutzen, den wir daraus ziehen können, ist, dass es die Belastung auf den Mail Servern verringert, da sich die (Ressourcen-hungrigen) Spamfilter weniger E-Mails ansehen müssen.

Ich übernehme keine Garantie, dass dies auch bei Dir funktionieren wird!

1 Vorbemerkung

Dies ist eine kurzer Leitfaden, der Dir zeigt, wie Du Postfix (2.x und 1.x) konfigurieren kannst, um Spam zu blocken bevor es zum Server gelangt. Es ist mehr oder weniger selbsterklärend. Nachdem Du dies jedoch auf Deinen eigenen Mail Server angewendet hast, solltest Du das Mail Log überprüfen, um sicher zu gehen, dass keine legitimen Mails geblockt werden.

Außerdem solltest Du Dir diese Anleitung einmal ansehen: http://www.howtoforge.com/virtual_postfix_antispam
Und diese Kategorie: http://www.howtoforge.com/taxonomy_menu/1/78/24 hat weitere großartige Anti-Spam Lösungen.

2 Postfix 2.x

Öffne /etc/postfix/main.cf und füge folgende Zeilen ein (die entsprechenden Einstellungen ersetzen, wenn sie existieren):

vi /etc/postfix/main.cf


[...]
smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes invalid_hostname_reject_code = 554 multi_recipient_bounce_reject_code = 554 non_fqdn_reject_code = 554 relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_sender_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, permit [...]
Starte Postfix danach neu:

/etc/init.d/postfix restart


3 Postfix 1.x

Öffne /etc/postfix/main.cf und füge folgende Zeilen ein (die entsprechenden Einstellungen ersetzen wenn sie existieren):

vi /etc/postfix/main.cf


[...]
smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes invalid_hostname_reject_code = 554 multi_recipient_bounce_reject_code = 554 non_fqdn_reject_code = 554 relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_sender_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 maps_rbl_domains = multi.uribl.com, dsn.rfc-ignorant.org, dul.dnsbl.sorbs.net, list.dsbl.org, sbl-xbl.spamhaus.org, bl.spamcop.net, dnsbl.sorbs.net, cbl.abuseat.org, ix.dnsbl.manitu.net, combined.rbl.msrbl.net, rabl.nuclearelephant.com smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_maps_rbl, check_relay_domains [...]
Starte Postfix danach wieder neu:

/etc/init.d/postfix restart


4 Weitere Blacklists

Hier findest Du weitere DNS & RHS Blackhole Listen, die Du Deiner Postfix Konfiguration anhängen kannst: http://spamlinks.net/filter-dnsbl-lists.htm

5 Links

0 Kommentar(e)

Zum Posten von Kommentaren bitte