Postscreen als Spamabwehr

[batZen]

Guten Tag,

ich nutzte bisher i-mscp und bin aufgrund der stillstehenden Entwicklung dort zu Keyhelp gewechselt und bin auch mit dem ganzen System mehr als zufrieden. Das einzige was ich gegenüber i-mscp wirklich vermisse ist die Spamabwehr mit Postscreen. Durch das Postscreen plugin konnte ich die meisten Spam Mails abwehren. Ohne Postscreen bekomme ich deutlich mehr Spam.

Mir ist klar, dass ich postscreen durch manuelles ändern der config Dateien auch mit Keyhelp nutzen kann. Fühle mich aber hierbei noch etwas unsicher. Kann jemand vielleicht ein kleines howto für Postscreen mit Keyhelp posten. Damit ich mir nicht ausversehen meine postfix config zerschieße?

Danke im Voraus!

Grüße

batZen

[Jolinar]

Hallo und erstmal willkommen hier im Communityforum.

Kann jemand vielleicht ein kleines howto für Postscreen mit Keyhelp posten.

Hättest du die Forensuche bemüht, wärst du u.a. auf diesen Beitrag gestoßen. In dem Beitrag findest du auch eine Verlinkung zu einer Beispielkonfiguration für Postscreen.

Wie immer gilt: Konfiguration nicht blind übernehmen, sondern vorher in die Thematik einlesen und dann die Konfiguration an das eigene System anpassen.

[batZen]

Hallo und erstmal willkommen hier im Communityforum.

Kann jemand vielleicht ein kleines howto für Postscreen mit Keyhelp posten.

Hättest du die Forensuche bemüht, wärst du u.a. auf diesen Beitrag gestoßen. In dem Beitrag findest du auch eine Verlinkung zu einer Beispielkonfiguration für Postscreen.

Wie immer gilt: Konfiguration nicht blind übernehmen, sondern vorher in die Thematik einlesen und dann die Konfiguration an das eigene System anpassen.

Hallo Jolinar,

die hatte ich sogar benutzt auch den beitrag gefunden. Die verlinkte Beispielkonfig für Postscreen ist ja unabhängig von Keyhelp und ich wollte halt verhindern, dass ich mir irgendwas zerschieße. Mit sind die grundsätzlichen möglichen Einstellungen auch bekannt. Bei Plugin von imscp konnte man die Settings in der config des Plugins ja auch entsprechend anpassen.

Hier schreibe ich die Anpassungen direkt in die main.cf da hatte ich ein wenig respekt davor. Auch weiß ich nicht wie update resistent die Änderungen dann sind.

Von daher hatte ich gehofft, das jemand ein kleine Schritt-für-Schritt Anleitung posten kann wie ich postscreen in keyhelp nutze. Das dann ggf. Settings anzupassen sind ist mir klar.

[Tobi]

Als aller erstes machst du dir bitte eine Sicherungskopie deiner main.cf.

Dann kannst du nach Herzenslust ausprobieren, konfigurieren und zerschiessen.
Du hast ja ein Backup

[batZen]

An der main.cf werde ich nach Backup dann mich versuchen. Habe auch schon eine Config Idee zusammengestellt.

Was ich in der master.cf machen muss habe ich allerdings noch nicht so ganz verstanden. Eigentlich müsste ich nur die

Code: Select all

#smtp      inet  n       -       -       -       1       postscreen

diese zeile uncommenten und die darüber commenten?

[Jolinar]

Eigentlich müsste ich nur die

Code: Select all

#smtp      inet  n       -       -       -       1       postscreen

diese zeile uncommenten und die darüber commenten?

Vorneweg...Wenn du dich auf "die Zeile darüber" beziehst, dann poste diese bitte auch in deinem Codeschnipsel, damit andere Mitlesende auch wissen, was du meinst.

Und nein, das reicht nicht ganz.
Der entsprechende Abschnitt deiner alten master.cf sollte in etwa so aussehen:

Code: Select all

smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       -       -       -       0       dnsblog
#tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd

Der selbe Abschnitt nach den Anpassungen sollte dann etwa so aussehen:

Code: Select all

#smtp      inet  n       -       -       -       -       smtpd
smtp      inet  n       -       -       -       1       postscreen
smtpd     pass  -       -       -       -       -       smtpd
dnsblog   unix  -       -       -       -       0       dnsblog
tlsproxy  unix  -       -       -       -       0       tlsproxy
submission inet n       -       -       -       -       smtpd

[batZen]

Danke!

Teste jetzt erstmal mit folgenden Settings... habe die deep protocol tests erstmal außen vorgelassen:

main.cf

Code: Select all

# Postscreen
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites =
  list.dnswl.org=127.0.[0..255].0*-2
  list.dnswl.org=127.0.[0..255].1*-4
  list.dnswl.org=127.0.[0..255].2*-6
  list.dnswl.org=127.0.[0..255].3*-8
  zen.spamhaus.org=127.0.0.9*25
  zen.spamhaus.org=127.0.0.3*10
  zen.spamhaus.org=127.0.0.2*5
  zen.spamhaus.org=127.0.0.[4..7]*3
  zen.spamhaus.org=127.0.0.[10..11]*3
  swl.spamhaus.org*-10
  bl.mailspike.net=127.0.0.2*10
  bl.mailspike.net=127.0.0.10*5
  bl.mailspike.net=127.0.0.11*4
  bl.mailspike.net=127.0.0.12*3
  bl.mailspike.net=127.0.0.13*2
  bl.mailspike.net=127.0.0.14*1
  wl.mailspike.net=127.0.0.16*-2
  wl.mailspike.net=127.0.0.17*-4
  wl.mailspike.net=127.0.0.18*-6
  wl.mailspike.net=127.0.0.19*-8
  wl.mailspike.net=127.0.0.20*-10
  backscatter.spameatingmonkey.net*2
  bl.ipv6.spameatingmonkey.net*2
  bl.spameatingmonkey.net*2
  ix.dnsbl.manitu.net*2
  bl.spamcop.net*2
  db.wpbl.info*2
  psbl.surriel.com*2
  torexit.dan.me.uk*2
  tor.dan.me.uk*1
  safe.dnsbl.sorbs.net*1
postscreen_dnsbl_threshold = 5
postscreen_dnsbl_whitelist_threshold = 0
postscreen_greet_action = enforce

master.cf

Code: Select all

#smtp       inet  n       -       -       -       -       smtpd
smtp      inet  n       -       -       -       1       postscreen
smtpd     pass  -       -       -       -       -       smtpd
dnsblog   unix  -       -       -       -       0       dnsblog
tlsproxy  unix  -       -       -       -       0       tlsproxy

damit teste ich jetzt erstmal was an spam noch reinkommt. Ansonsten schaue ich mir die weiteren features noch an.