HowtoForge

Wie man Spam blockt bevor er zum Server gelangt (Postfix)

von ·

Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>

In den letzten Wochen ist wieder einmal ein dramatischer Anstieg von Spam verzeichnet worden. Schätzungen ergaben, dass Spam ca. 80 – 90 % aller E-Mails ausmacht. Viele Mail Server haben Probleme, die zusätzliche Belastung, die von den neusten Spam-Mails verursacht wird, zu bewältigen. Spam Filter wie SpamAssassin erkennen einen Großteil dieser Spam-Mails nicht mehr. Erfreulicherweise können wir einen großen Teil dieser Spam-Mails am MTA Level blockieren, etwa unter Verwendeung von Blacklists, Testläufen auf den Sender- und Empfänger-Domains etc. Ein weiterer Nutzen, den wir daraus ziehen können, ist, dass es die Belastung auf den Mail Servern verringert, da sich die (Ressourcen-hungrigen) Spamfilter weniger E-Mails ansehen müssen.

Ich übernehme keine Garantie, dass dies auch bei Dir funktionieren wird!

1 Vorbemerkung

Dies ist eine kurzer Leitfaden, der Dir zeigt, wie Du Postfix (2.x und 1.x) konfigurieren kannst, um Spam zu blocken bevor es zum Server gelangt. Es ist mehr oder weniger selbsterklärend. Nachdem Du dies jedoch auf Deinen eigenen Mail Server angewendet hast, solltest Du das Mail Log überprüfen, um sicher zu gehen, dass keine legitimen Mails geblockt werden.

Außerdem solltest Du Dir diese Anleitung einmal ansehen: https://www.howtoforge.com/virtual_postfix_antispam

Und diese Kategorie: https://www.howtoforge.com/taxonomy_menu/1/78/24 hat weitere großartige Anti-Spam Lösungen.

2 Postfix 2.x

Öffne /etc/postfix/main.cf und füge folgende Zeilen ein (die entsprechenden Einstellungen ersetzen, wenn sie existieren):

vi /etc/postfix/main.cf

[...]
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

smtpd_recipient_restrictions =
            reject_invalid_hostname,
            reject_unknown_recipient_domain,
            reject_unauth_pipelining,
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_rbl_client multi.uribl.com,
            reject_rbl_client dsn.rfc-ignorant.org,
            reject_rbl_client dul.dnsbl.sorbs.net,
            reject_rbl_client list.dsbl.org,
            reject_rbl_client sbl-xbl.spamhaus.org,
            reject_rbl_client bl.spamcop.net,
            reject_rbl_client dnsbl.sorbs.net,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client ix.dnsbl.manitu.net,
            reject_rbl_client combined.rbl.msrbl.net,
            reject_rbl_client rabl.nuclearelephant.com,
            permit
[...]

Starte Postfix danach neu:

/etc/init.d/postfix restart

3 Postfix 1.x

Öffne /etc/postfix/main.cf und füge folgende Zeilen ein (die entsprechenden Einstellungen ersetzen wenn sie existieren):

vi /etc/postfix/main.cf

[...]
smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes
invalid_hostname_reject_code = 554
multi_recipient_bounce_reject_code = 554
non_fqdn_reject_code = 554
relay_domains_reject_code = 554
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 554
unknown_relay_recipient_reject_code = 554
unknown_sender_reject_code = 554
unknown_virtual_alias_reject_code = 554
unknown_virtual_mailbox_reject_code = 554
unverified_recipient_reject_code = 554
unverified_sender_reject_code = 554

maps_rbl_domains =
            multi.uribl.com,
            dsn.rfc-ignorant.org,
            dul.dnsbl.sorbs.net,
            list.dsbl.org,
            sbl-xbl.spamhaus.org,
            bl.spamcop.net,
            dnsbl.sorbs.net,
            cbl.abuseat.org,
            ix.dnsbl.manitu.net,
            combined.rbl.msrbl.net,
            rabl.nuclearelephant.com

smtpd_recipient_restrictions =
            permit_sasl_authenticated,
            permit_mynetworks,
            reject_invalid_hostname,
            reject_non_fqdn_hostname,
            reject_non_fqdn_sender,
            reject_unknown_sender_domain,
            reject_unknown_recipient_domain,
            reject_maps_rbl,
            check_relay_domains
[...]

Starte Postfix danach wieder neu:

/etc/init.d/postfix restart

4 Weitere Blacklists

Hier findest Du weitere DNS & RHS Blackhole Listen, die Du Deiner Postfix Konfiguration anhängen kannst: http://spamlinks.net/filter-dnsbl-lists.htm

5 Links

Das könnte dich auch interessieren …