• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]spamfilter Policyd-weight

P

padersuse

Hacker
Hallo,

ich habe unter opensuse 13.2 folgenden Repository-Eintrag hinzugefügt
Code: 
http://download.opensuse.org/repositories/home:/pheinlein/openSUSE_13.2/
und danach policyd-weight installiert mit dem ensprechenden Eintrag in der /etc/postfix/main.cf-Datei:
Code: 
smtpd_recipient_restrictions = 
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        check_policy_service inet:127.0.0.1:12525
und
Code: 
smtpd_helo_required = yes
Der log-Level in der Datei /etc/postfix/main.cf wurde von mir auf 4 gesetzt. Wie kann ich überprüfen, ob das policyd-weight Skript funktioniert, denn unter /var/log sehe ich keine mail-log-Datei und über journalctl finde ich auch nichts.
Übrigens : der Server verrichtet seinen Dienst in einem privaten Netzwerk
Gruß Padersuse
 
S

spoensche

Moderator
Teammitglied
padersuse schrieb:
Hallo,
Code: 
smtpd_recipient_restrictions = 
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        check_policy_service inet:127.0.0.1:12525
und
Code: 
smtpd_helo_required = yes
Der log-Level in der Datei /etc/postfix/main.cf wurde von mir auf 4 gesetzt. Wie kann ich überprüfen, ob das policyd-weight Skript funktioniert, denn unter /var/log sehe ich keine mail-log-Datei und über journalctl finde ich auch nichts.
Zum Vergrößern anklicken....

Das ist deiner Anordnung der Restrictions geschuldet. Wenn der Postfix die Restrictions anwendet und der Absender aus deinem Netzwerk stammt, dann liefert permit_mynetworks einen postiven Treffer. Die darauf folgenden Restrictions werden nicht mehr angewendet und die Mail geht durch. In deiner Konstelation kann also jeder Mails verschicken, ohne sich dem Postfix gegenüber authentifizieren zu müssen.

Anstatt des policy-weightd empfehle ich dir Greylisting zu verwenden. Beim Greylisting passiert folgendes:

Der erste Versuch eine Mail zu verschicken schlägt grundsätzlich fehl. Ein normaler Client (z.B. Thunderbird) versucht nach einem Zeitraum x erneut die Mail zuversenden, was ein Spammer nicht tut. Wenn also nach einem Zeitraum x versucht wird die e-Mail erneut zu versenden, dann gibt der Greylisting Dienst grünes Licht.

PS:
Als Beispiel für die smtpd_recipient_restrictions poste ich mal meine:
Code: 
smtpd_recipient_restrictions = 
# Postmaster, abuse und andere Role accounts 
        check_recipient_access hash:/etc/postfix/access_recipient-rfc,
# White- und Blacklisting
        check_client_access hash:/etc/postfix/access_client,
        #check_helo_access = btree:/etc/postfix/access_helo,
        #check_sender_access = btree:/etc/postfix/access_sender,
        #check_recipient_access = btree:/etc/postfix/access_recipient,
# Keine unsauberen Mails annehmen
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain, 
        reject_unknown_recipient_domain,
# Unsere User erlauben
        permit_sasl_authenticated,
        permit_mynetworks,
# RBL (Realtime Blackhole List) checken
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client dnsbl.njabl.org,
        reject_rbl_client list.dsbl.org,
        reject_rhsbl_client blackhole.securitysage.com,
# Postgrey
        check_policy_service inet:127.0.0.1:10023,
# Greylisting checken
        reject_unverified_recipient,
        reject_unauth_destination,
        permit
 
OP
P

padersuse

Hacker
Hallo Spoensche,

vielen Dank für die Info. Damit ich auch verstehe, was ich da mache, muss ich mir noch einige Informationen anlesen.

Gruß Padersuse
 
S

spoensche

Moderator
Teammitglied
Ich kann dir das Postfix Buch von Heinlein empfehlen. Dann hast du Postfix von A-Z im Detail und sehr gut erklärt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben