Mike Kuketz
19. Februar 2018 | 12:50 Uhr

Postfix: Spam vermeiden mit SMTPd Restrictions

Vor ein paar Tagen habe ich einen neuen E-Mail-Server auf Basis von Debian 9 (Stretch) in Betrieb genommen und gehärtet. Als Mail Transfer Agent (MTA) kommt Postfix zum Einsatz. Der Mail Delivery Agent (MDA) ist ein Dovecot. Zur Spam-Bekämpfung bin ich von SpamAssassin auf rspamd umgestiegen.

Zur Spamvermeidung verlasse ich mich allerdings nicht ausschließlich auf rspamd, sondern arbeite mit den SMTPd Restrictions in Postfix. Diese sehen aktuell so bei mir aus »/etc/postfix/main.cf:

smtpd_recipient_restrictions =
   permit_sasl_authenticated 
   permit_mynetworks
   reject_invalid_helo_hostname
   reject_non_fqdn_helo_hostname 
   reject_non_fqdn_sender
   reject_non_fqdn_recipient
   reject_unknown_sender_domain
   reject_unknown_recipient_domain
   reject_unknown_reverse_client_hostname
   reject_rbl_client zen.spamhaus.org
   reject_rbl_client ix.dnsbl.manitu.net
   reject_unauth_destination

Die Abarbeitung der Regeln erfolgt sequentiell bzw. nacheinander. Mit dieser Konfiguration arbeite ich nun schon seit Jahren. Gibt es in dieser Hinsicht Neuigkeiten, die man zu beachten hätte? Also bspw. neue Restrictions oder Optimierungen bei der Reihenfolge, die eine Abarbeitung effizienter machen? Ich freue mich auf Hinweise und Tipps.

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Postfix
28. Februar 2018

Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten

Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.
Spam-Bot-Protection
12. Juli 2013

Spam-Bot Protection – WordPress absichern Teil6

Spam-Bots verursachen tagtäglich Millionen von Spam Kommentaren in WordPress. Ein Schutz auf Serverebene für nginx und Apache hilft dagegen!
Vertraulichkeit aufgehoben
27. Juli 2022

Spam statt Mülleimer: Öfter, als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern

Wer E-Mails an Outlook verschickt, muss man damit rechnen, dass Fremde die E-Mail im Volltext lesen.
Microblog
23. Februar 2018

Postfix: ECDSA / RSA-Keys und TLS-Konfiguration

E-Mail-Server kommunizieren heute untereinander meist via TLS auf Basis von RSA-Keys. Nach dem Umzug meines E-Mail-Servers biete ich nun neben…
eBay Kleinanzeigen
24. Oktober 2022

eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3

Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.