Hi ho,
vielen Dank für die schnelle Antwort!
Da gebe ich Dir in der Theorie recht, in der Praxis jedoch nicht.
Ich betreibe einen kleinen Mailserver (ca 100 Postfächer) seit inzwischen 10-15 Jahren würde ich mal sagen. Ich wüsste nicht, dass in dieser Zeit jemals auch nur einer der Postfachbesitzer eine Mail aus der Ukraine hätte haben wollen. Selbst wenn, wären das vielleicht eine Hand voll E-Mails gewesen - demgegenüber stehen tausende Spammails, die Greylisting und Blacklists überstehen.
Ist halt ne Frage des Verhältnisses. In solchen Fällen richte ich dann gerne eben ne Whitelist für einzelne Kontakte ein. Auch andere Kunden von mir (mit eigenen Mailservern) verlangen zum Teil sogar explizit gewisse weitentfernte Länder, zu denen sie keine Kontakte pflegen, zu sperren. Für die Postfächer ist das eine Wohltat. Es ist schon enorm, wieviel damit effizient geblockt werden kann.
Ein großer Provider kann sowas natürlich nicht machen. Aber im kleinen, überschaubaren Rahmen halte ich das für sinnvoll.
Joe User wrote: ↑2018-09-05 22:38
Besser ist es, die verwendeten Blacklists regelmässig zu überprüfen und gegebenenfalls zu entsorgen oder zusätzliche zu integrieren.
In diesem Fall ist es so, dass Spamhaus die Mails auch blockt, allerdings dauert das immer eine gewisse Zeit. Und dann werden Absender bzw Absender-IP schnell geändert und es kommt wieder viel Spam durch. Einzige Konstante ist da wirklich, dass die Absender immer biz.ua bzw co.ua in der Adresse haben. Diese Subdomains habe ich nun auch gesperrt.
Meine aktuellen Blacklists (bin gerne offen für Tips):
zen.spamhaus.org
b.barracudacentral.org
ix.dnsbl.manitu.net
bl.spamcop.net
ubl.unsubscore.com
Joe User wrote: ↑2018-09-05 22:38
Ansonsten ist das Filtern von Spam/Viren/Malware die alleinige Aufgabe des auf dem Client genutzten Mailprogramns und nicht die Aufgabe des Mailservers.
Da treffen wieder Theorie und Praxis aufeinander.
Wenn die Mails von einfachen Usern, die sich nicht sonderlich damit auskennen, auf mehreren Clients empfangen werden (PC, Smartphone, Tablet) ist es mit einer einheitlichen Spamabwehr am Client nicht so einfach. Ausserdem möchte ich auch als Admin den Müll nach Möglichkeit erst gar nicht in die Postfächer lassen.
Joe User wrote: ↑2018-09-05 22:38
Ich kann Dir nur eine funktionierende Konfiguration für aktuelle Postfix anbieten, diese funktioniert jedoch definitiv nicht mit Deiner steinzeitlichen Version:
https://www.rootservice.org/de/howtos/f ... er/postfix
Unabhängig davon ist Dein Postfix seit Ewigkeiten unsupportet und ich schliesse daraus, dass dies für Dein gesamtes System gilt.
Bitte tue Dir selbst und dem Rest des Internets den Gefallen und bringe Dein System vollständig auf den aktuellen Stand, danke.
Danke für die Musterkonfiguration, die kann ich bald gebrauchen.
Den Wechsel von Debian 7 auf 9 habe ich auch dieses Jahr noch vor. Wird dringend Zeit, ich weiß.
Gruß,
Colt