Postfix Konfiguration

Diskussion rund um unser Wiki.
Antworten
Benutzeravatar
whisper
Beiträge: 3140
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Postfix Konfiguration

Beitrag von whisper » 18.12.2015 13:14:07

Bei der Diskussion hier viewtopic.php?f=15&t=158692, die ich bisher mit Vergnügen mitlese, scheint es mir immer mehr notwendig, das geballte Fachwissen in einem WIKI Artikel zusammen zufassen.
Meine Kenntnisse sind nur aus allen Ecken zusammengeklaut, ich kann das nicht alleine stemmen. (nicht zuletzt auch aus Zeitgründen)
Schön wäre auch ein Pro - und Kontra für die verschiedenen Methoden zur Spamvermeidung.
Ich würde meine Config als Beispiel eines Postfix Setups bei Hetzner zur Diskussion stellen, das scheint jetzt recht gut zu funktionieren.

Wenn ihr meint, alles Quatsch, es gibt sowas ja auch in anderen spezialisierten Supportforen/Wikis auch gut.

Benutzeravatar
heisenberg
Beiträge: 3438
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix Konfiguration

Beitrag von heisenberg » 18.12.2015 15:46:28

Das Thema ist alles andere als trivial. Habe mir auch gerade ein Postfix-Buch gekauft, um damit in das Thema noch weiter einzusteigen. Ich weiss nicht ob es Sinn ergibt das alles zu erklären, weil dass für einen Admin in Nebenfunktion vielleicht zu viel ist:
  • RBL,URIRBL
  • Whitelisting
  • Blacklisting
  • Bayes
  • Spamassassin
  • Amavis
  • DMARC
  • SPF / SRS
  • DKIM
  • TARPITTING
  • Greylisting
  • SMTP-RFC-Validierung
  • Razor / Pyzor
  • DCC
  • IPv6
  • rDNS / HELO Checks
  • SSL / TLS
  • SMTP / ESMTP - Protokoll
  • Ports
  • SASL
  • virtual Domains / Users
  • Aliase
  • Mail-Transport-Methoden
  • Einfache Mailfilterung / Milter
  • policyd
Zum persönlichen Wissenserwerb wäre das erstellen eines Wiki-Artikels bestimmt sehr nützlich.
Zuletzt geändert von heisenberg am 18.12.2015 22:19:43, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
whisper
Beiträge: 3140
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Postfix Konfiguration

Beitrag von whisper » 18.12.2015 19:59:28

heisenberg hat geschrieben:Das Thema ist alles andere als trivial. Habe mir auch gerade ein Postfix-Buch gekauft, um damit in das Thema noch weiter einzusteigen.
Zum persönlichen Wissenserwerb wäre das erstellen eines Wiki-Artikels bestimmt sehr nützlich.
Verstehe ich da ein "Ja" ich würde evtl. mitmachen.
oder "Nein" zwecklos, weil viel zu vielfältig und von Durchschnitts-Privat-admins sowieso nicht erlern- bzw. besherrschbar?

Benutzeravatar
heisenberg
Beiträge: 3438
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix Konfiguration

Beitrag von heisenberg » 18.12.2015 20:12:20

Das ist eher ein eventuelles, definitives, freibleibendes, beigeistertes, interessiertes, ich-weiss-nicht-ob-ich-genug-zeit-habendes JA.

Von obiger Liste braucht man ja auch beileibe nicht alles. Wenn man sich so ein paar Basics drauf geschafft hat, dann ist das für privat ja auch schon mal gut.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
TRex
Moderator
Beiträge: 8029
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Postfix Konfiguration

Beitrag von TRex » 18.12.2015 21:25:46

Die obige Liste ist aus meiner Sicht ein Braindump, um zu zeigen, wie komplex das Thema ist. Da könnte man nochn paar Punkte finden und clustern. Ein aus meiner Sicht nützlicher Wiki-Artikel (muss sich nicht auf einen beschränken) kopiert/imitiert nicht die Doku von woanders, sondern zeigt, was denn für eine bestimmte Problemstellung alles zur Verfügung steht.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
whisper
Beiträge: 3140
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Postfix Konfiguration

Beitrag von whisper » 18.12.2015 21:39:35

Ok, ich werde dann evtl. morgen mal ein Gerüst im Wiki anlegen und Stück für Stück füllen und hiermit um Mitarbeit betteln.
Meine Wiki Erfahrung hier im Debian wiki ist marginal, ansonsten mache ich das im Job, andere Themen.
Ich bin nicht beleidigt, oder brüskiert, wenn einer alles über den Haufen wirft und besser strukturiert etc.. Hauptsache es entsteht was Brauchbares.

Ps:
Postfix hat ja auch gleichwertige Konkurrenten, wenn durch so ein paar Übersichtspunkte ein fairer Vergleich möglich wird, ist das ja auch schon was.

Benutzeravatar
heisenberg
Beiträge: 3438
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix Konfiguration

Beitrag von heisenberg » 18.12.2015 21:58:23

Vielleicht ist es ja auch gut mal zu suchen und zu sichten, was es an exzellenter, aktueller und deutschsprachiger Dokumentation zum Thema gibt. Vielleicht das ja anderenorts schon perfekt umgesetzt.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
whisper
Beiträge: 3140
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Postfix Konfiguration

Beitrag von whisper » 19.12.2015 17:03:18

heisenberg hat geschrieben:Vielleicht ist es ja auch gut mal zu suchen und zu sichten, was es an exzellenter, aktueller und deutschsprachiger Dokumentation zum Thema gibt. Vielleicht das ja anderenorts schon perfekt umgesetzt.
Stimmt, gibt es auch. Dann mache ich mal eine Aufstellung, dann kann man das sichten und weiter sehen.

Benutzeravatar
whisper
Beiträge: 3140
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Postfix Konfiguration

Beitrag von whisper » 26.08.2016 10:21:58

Mist, wieder fast ein Jahrr nichts unternommen, naja so ist das mit "wenn ich mal Zeit habe, schreibe ich es mal"
Nur ein Hinweis dazu.
Seit ca. zwei Jahren nutze ich intensiv das reject_rbl_client,
also das Gegenprüfen auf diverse Blacklists.
Am Dienstag nervte mich das vermehrte auftreten von Pharma Spam, da habe ich mit dem http://mxtoolbox.com/blacklists.aspx
einfach mal geguckt welche Listen denn die Domain/IP bereits geblockt haben.
Da fand ich dann 4 Listen, von denen ich eine nun mit im main.cf eingebunden habe.
Bereits wenige Minuten danach hatte ich schon 2 Treffer, heute hat die Summenzählung für diese Liste bereits Platz 2 im Ranking auf unserem Server erreicht.
Wenn man bedenkt, dass dieser immer montag frisch startet, eine ausserordentlich hohe Trefferquote.

Code: Alles auswählen

zen.spamhaus.org   = 141 
ix.dnsbl.manitu.net          =2555 
dul.dnsbl.sorbs.net          = 32 
dnsbl.inps.de                 = 2393 
pbl.spamhaus.org            = 1063 
cbl.abuseat.org                =400 
Stand: 26.09.2016 10:00 
Langer Rede kurzer Sinn: Derzeit ist reject_rbl_client das Mittel der Wahl für mich, SPAM zu verhindern,aber man muss die Effizienz der Listen auch mal in Frage stellen und ggfs. seine Auswahl aktualisieren

Antworten