7 Kommentare

  1. Moin Thomas,

    mit der folgenden Kombination in der main.cf von Postfix kommen solche Mails erst gar nicht mehr an:

    smtpd_recipient_restrictions = permit_sasl_authenticated,
    permit_mynetworks,
    reject_unauth_pipelining,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_invalid_hostname,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    reject_unknown_address,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client ix.dnsbl.manitu.net,
    reject_unverified_recipient,
    permit

  2. Wenn alles richtig konfiguriert ist kommen alle Mails an, da die eigentlich eine Standardkonfiguration ist. Diese wird sogar durch den Postfix Papst „Heinlein“ empfohlen.
    In der Regel haben „richtig“ konfigurierte Mailanbieter hier keinerlei Probleme, sondern „nur“ SPAM Anbieter, wenn z.B. der FQDN oder REVERSE Lookup nicht passen.
    In der Regel können dann aber auch keine E-Mails an namhafte E-Mailanbieter zugestellt werden.

    Und da hier auch erst bei „smtpd_recipient_restrictions“ und nicht bei „helo“ angesetzt wird, kann auch jeder ersteinmal Kontakt aufnehmen.

    Grüße

  3. Hallo ,
    Hallo Daniel,
    ich bekomme auch zu viel von den Spam Mail.
    Kannst Du mal beschreiben , was Du mit „main.cf von Postfix “ meinst? Meine Mail kommen bei Alfahostig an und ich hole diese mit 5 verschiedenen PC/ Handy ab.
    Zur Zeit geht mir der Spam auf den Geist.

    Viele Grüße Steffen

    1. Hallo Steffen,

      dazu muss auf einem vServer, auf welchem man root-Rechte hat die bei Debian unter /etc/postfix/ liegen conf-Datei main.cf wie oben beschrieben bearbeiten.

      Für die Kontaktaufnahme gibt es vier verschiedene Konfigurationsabschnitte, wobei „smtp_sender_restrictions“ veraltet ist:

      smtpd_helo_restrictions =
      smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
      #smtpd_sender_restrictions =
      smtpd_client_restrictions =
      smtpd_recipient_restrictions = permit_sasl_authenticated,
      permit_mynetworks,
      reject_unauth_pipelining,
      reject_non_fqdn_sender,
      reject_non_fqdn_recipient,
      reject_invalid_hostname,
      reject_unknown_sender_domain,
      reject_unknown_recipient_domain,
      reject_unauth_destination,
      reject_unknown_address,
      reject_rbl_client zen.spamhaus.org,
      reject_rbl_client ix.dnsbl.manitu.net,
      reject_unverified_recipient,
      permit

      Hierbei sollte man sich hauptsächlich auf „smtpd_recipient_restrictions“ konzentrieren, da hiermit der eigentliche Empfang bezeichnet wird. Vorher sollte man nicht unbedingt anfangen, d.h. als Beispiel „smtpd_helo_restrictions“, damit hier bereits die eigentliche Kontaktaufnahme bereits empfindlich gestört wird. Dies kann essentiell sein, wenn man eine E-Mai definiert, die generell alles annehmen soll.

      Die main.cf kann noch weiter angepasst werden um z.B. nur TLS Verbindungen (was eigentlich nur noch erlaubt werden sollte) zu aktivieren (kann mit https://starttls.info) überprüft werden.

      Ein guter Wert ist z.B.:
      Mail server Result
      mail.der-webcode.de Grade: A (92.0%)

      Man kann auch noch viele andere Sachen mit der main.cf machen.

      Grüße

Kommentare sind geschlossen.