Re: postfix + spamassassin

Mon, 28 Apr 2008 14:37:34 -0700 

Marian Cerny wrote:
> On 2008-04-28 15:30 +0200, Martin Bubik wrote:
> 
>>zdravim, chtel bych poprosit nekoho kdo ma zkusenosti s provozem 
>>postfixu a spamassassina o par rad jak zacit.
> 
> 
> Spamassassin je urcite vhodny nastroj na odhalovanie spamu, ale ak si to
> este neurobil, tak si pozri rozne nastavenia v Postfixe, ktore tiez mozu
> pomoct v boji proti spamu:
> http://www.postfix.org/uce.html
> 
>       Ja osobne pouzivam nasledovne nastavenie:
> 
>       ## anti-UCE ##
> 
>       smtpd_helo_required = yes
>       disable_vrfy_command = yes
>       strict_rfc821_envelopes = yes
> 
>       smtpd_recipient_restrictions =
>               permit_sasl_authenticated
>               permit_mynetworks
>               reject_unauth_pipelining
>               reject_non_fqdn_sender
>               reject_non_fqdn_recipient
>               reject_unknown_sender_domain
>               reject_unknown_recipient_domain
>       #       reject_invalid_helo_hostname
>               warn_if_reject reject_unknown_client_hostname
>               check_recipient_access 
> hash:/usr/local/etc/postfix/filtered_domains
>               reject_unauth_destination
> 
>       smtpd_data_restrictions =
>               reject_unauth_pipelining

Nedavno jsem vyzkousel reject_invalid_helo_hostname a 
reject_non_fqdn_helo_hostname v kontextu smtpd_helo_restrictions a 
celkem se to osvedcilo, zamita to vetsinou nejake botnety, co se 
pokouseji posilat spam. Mel jsem to nejdrive pustene s warn_if_reject a 
neshledal jsem v tom vyskyt regulernich pozadavku, tak jsem to tam 
nechal natvrdo.

Kdyz uz se tu zacla probirat primo konfigurace postfixu, tak by me 
docela zajimalo, jako konkretni vyznam ma pouziti nekterych restrikci, 
ktere jinak spadaji do jineho kontextu (napriklad 
reject_non_fqdn_sender reject_unknown_sender_domain patri do 
smtpd_sender_restrictions... vim, ze se daji pouzit i zde, ale jaky je k 
tomu duvod?)

[...]

A jeste abych prihodil svych dvacet haliru do Sendmail vs Postfix - 
Postfix je jako vychozi MTA na vetsine tucnaku a to znamena vice 
instalaci, nez certici. Z tohoto pohledu je znamejsi a vyskytuje se na 
nej na netu vice HowTo i nastroju = pomoc je dostupnejsi. Pro me to pak 
bylo hlavne o tom, ze pochopit a nakonfigurovat Postfix bylo jednodussi, 
nez Sendmail. O kvalitach, nebo moznostech mluvit nemuzu, kdyz Sendmail 
zkratka nakonfigurovat neumim tak, jako Postfix. A kdyz uz mam nekolik 
let funkcni konfiguraci Postfixu, nechci ztracet cas tim, ze bych se 
ucil neco jineho. At uz by to mel byt Sendmail, Qmail, Exim... kazdy ma 
urcite sve kvality.

Mirek
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Odpovedet emailem