Postfix Konfiguration

kinnley
Posts: 4
Joined: 2007-02-06 14:42

Postfix Konfiguration

Post by kinnley »

Hallo zusammen!

Brauche mal eure Hilfe. Habe Postfix auf meiner Linuxmaschine installiert und eingerichtet. Die Verwaltung der Domains/Konten habe ich mit Postfixadmin/Mysql geregelt.

Ich bin mir bei der Konfiguration nicht sicher ob diese zur Spamabwehr ausreichend ist. Über Anregungen bin ich immer dankbar.

Anbei die main.cf

Code: Select all

alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/lib/postfix
debug_peer_level = 1
defer_transports = 
disable_dns_lookups = no
disable_mime_output_conversion = no
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/regexp-header.cf
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = 
mailbox_size_limit = 0
mailbox_transport = 
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = 
masquerade_exceptions = 
message_size_limit = 512000000
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = mail.mydomain.de
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = 
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client opm.blitzed.org
smtpd_helo_required = yes
smtpd_helo_restrictions = 
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/ssl/certs/xxx.crt
smtpd_tls_cert_file = /etc/ssl/certs/yyy.crt
smtpd_tls_key_file = /etc/ssl/private/xxx.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_8bitmime = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:3000
virtual_mailbox_base = /var/spool/mailboxes
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 0
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = maildrop
virtual_uid_maps = static:3000
Top

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Postfix Konfiguration

Post by oxygen »

Wenn man eine Spamabwehr will, sollte man nicht kleckern sondern klotzen. Sprich SpamAssassin ist da schon angeraten. Blacklists wie spamhaus sind nur ein Tropfen auf den heißen Stein. Außerdem hat man dort eine hohe Gefahr von false positives.
Top

kinnley
Posts: 4
Joined: 2007-02-06 14:42

Re: Postfix Konfiguration

Post by kinnley »

Den Spamassasin und Virenscanner habe ich über amavisd eingebunden. Das funktioniert soweit auch ganz gut.
Im Grund interessieren mich die Einstellungsoptionen in der main.cf
Gibt es noch sinnvolle Optionen die bei den smtpd_* einträgen ergänzt werden sollten?

Trotzdem schon mal Danke für die Antwort!
Top

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Postfix Konfiguration

Post by oxygen »

kinnley wrote:Den Spamassasin und Virenscanner habe ich über amavisd eingebunden. Das funktioniert soweit auch ganz gut.
Im Grund interessieren mich die Einstellungsoptionen in der main.cf
Gibt es noch sinnvolle Optionen die bei den smtpd_* einträgen ergänzt werden sollten?

Trotzdem schon mal Danke für die Antwort!
Wenn du sowieso SpamAssassin verwendest, würde ich auf die Blacklists verzichten. Wie gesagt, die Gefahr von false positives ist da recht hoch. Der Rest ist soweit okay, denke ich.
Stattdessen solltest du versuchen die amavisd Konfiguration zu verbessern.
Top

evilduffp
Posts: 70
Joined: 2005-07-06 00:14

Re: Postfix Konfiguration

Post by evilduffp »

Hier ein schönes HOW TO !! Ich denke damit kannst du noch so einiges verbessern. Vor allem die Regeln der "smtpd_recipient_restrictions"

http://www.pro-linux.de/t_netzwerk/post ... .html#ToC8

Für die SPAM Abwehr habe ich ein super Programm. Sehr leicht zu installieren und eine hohe SPAM-Abwehr:

http://www.gasmi.net/gld.html

Gruß Philipp...
Top