Postfix: Spam vermeiden mit SMTPd Restrictions
Vor ein paar Tagen habe ich einen neuen E-Mail-Server auf Basis von Debian 9 (Stretch) in Betrieb genommen und gehärtet. Als Mail Transfer Agent (MTA) kommt Postfix zum Einsatz. Der Mail Delivery Agent (MDA) ist ein Dovecot. Zur Spam-Bekämpfung bin ich von SpamAssassin auf rspamd umgestiegen.
Zur Spamvermeidung verlasse ich mich allerdings nicht ausschließlich auf rspamd, sondern arbeite mit den SMTPd Restrictions in Postfix. Diese sehen aktuell so bei mir aus »/etc/postfix/main.cf:
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_reverse_client_hostname reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_unauth_destination
Die Abarbeitung der Regeln erfolgt sequentiell bzw. nacheinander. Mit dieser Konfiguration arbeite ich nun schon seit Jahren. Gibt es in dieser Hinsicht Neuigkeiten, die man zu beachten hätte? Also bspw. neue Restrictions oder Optimierungen bei der Reihenfolge, die eine Abarbeitung effizienter machen? Ich freue mich auf Hinweise und Tipps.