Page 1 of 1
Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 08:02
by batZen
Guten Tag,
ich nutzte bisher i-mscp und bin aufgrund der stillstehenden Entwicklung dort zu Keyhelp gewechselt und bin auch mit dem ganzen System mehr als zufrieden. Das einzige was ich gegenüber i-mscp wirklich vermisse ist die Spamabwehr mit Postscreen. Durch das Postscreen plugin konnte ich die meisten Spam Mails abwehren. Ohne Postscreen bekomme ich deutlich mehr Spam.
Mir ist klar, dass ich postscreen durch manuelles ändern der config Dateien auch mit Keyhelp nutzen kann. Fühle mich aber hierbei noch etwas unsicher. Kann jemand vielleicht ein kleines howto für Postscreen mit Keyhelp posten. Damit ich mir nicht ausversehen meine postfix config zerschieße?
Danke im Voraus!
Grüße
batZen
Re: Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 08:46
by Jolinar
Hallo und erstmal willkommen hier im Communityforum.
batZen wrote: ↑Wed 26. Aug 2020, 08:02
Kann jemand vielleicht ein kleines howto für Postscreen mit Keyhelp posten.
Hättest du die Forensuche bemüht, wärst du u.a. auf
diesen Beitrag gestoßen. In dem Beitrag findest du auch eine Verlinkung zu einer Beispielkonfiguration für Postscreen.
Wie immer gilt: Konfiguration nicht blind übernehmen, sondern vorher in die Thematik einlesen und dann die Konfiguration an das eigene System anpassen.
Re: Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 09:02
by batZen
Jolinar wrote: ↑Wed 26. Aug 2020, 08:46
Hallo und erstmal willkommen hier im Communityforum.
batZen wrote: ↑Wed 26. Aug 2020, 08:02
Kann jemand vielleicht ein kleines howto für Postscreen mit Keyhelp posten.
Hättest du die Forensuche bemüht, wärst du u.a. auf
diesen Beitrag gestoßen. In dem Beitrag findest du auch eine Verlinkung zu einer Beispielkonfiguration für Postscreen.
Wie immer gilt: Konfiguration nicht blind übernehmen, sondern vorher in die Thematik einlesen und dann die Konfiguration an das eigene System anpassen.
Hallo Jolinar,
die hatte ich sogar benutzt auch den beitrag gefunden. Die verlinkte Beispielkonfig für Postscreen ist ja unabhängig von Keyhelp und ich wollte halt verhindern, dass ich mir irgendwas zerschieße. Mit sind die grundsätzlichen möglichen Einstellungen auch bekannt. Bei Plugin von imscp konnte man die Settings in der config des Plugins ja auch entsprechend anpassen.
Hier schreibe ich die Anpassungen direkt in die main.cf da hatte ich ein wenig respekt davor. Auch weiß ich nicht wie update resistent die Änderungen dann sind.
Von daher hatte ich gehofft, das jemand ein kleine Schritt-für-Schritt Anleitung posten kann wie ich postscreen in keyhelp nutze. Das dann ggf. Settings anzupassen sind ist mir klar.
Re: Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 09:07
by Tobi
Als aller erstes machst du dir bitte eine Sicherungskopie deiner main.cf.
Dann kannst du nach Herzenslust ausprobieren, konfigurieren und zerschiessen.
Du hast ja ein Backup
Re: Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 18:31
by batZen
An der main.cf werde ich nach Backup dann mich versuchen. Habe auch schon eine Config Idee zusammengestellt.
Was ich in der master.cf machen muss habe ich allerdings noch nicht so ganz verstanden. Eigentlich müsste ich nur die
diese zeile uncommenten und die darüber commenten?
Re: Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 19:34
by Jolinar
batZen wrote: ↑Wed 26. Aug 2020, 18:31
Eigentlich müsste ich nur die
diese zeile uncommenten und die darüber commenten?
Vorneweg...Wenn du dich auf "die Zeile darüber" beziehst, dann poste diese bitte auch in deinem Codeschnipsel, damit andere Mitlesende auch wissen, was du meinst.
Und nein, das reicht nicht ganz.
Der entsprechende Abschnitt deiner alten master.cf sollte in etwa so aussehen:
Code: Select all
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - - - 0 dnsblog
#tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
Der selbe Abschnitt nach den Anpassungen sollte dann etwa so aussehen:
Code: Select all
#smtp inet n - - - - smtpd
smtp inet n - - - 1 postscreen
smtpd pass - - - - - smtpd
dnsblog unix - - - - 0 dnsblog
tlsproxy unix - - - - 0 tlsproxy
submission inet n - - - - smtpd
Re: Postscreen als Spamabwehr
Posted: Wed 26. Aug 2020, 21:58
by batZen
Danke!
Teste jetzt erstmal mit folgenden Settings... habe die deep protocol tests erstmal außen vorgelassen:
main.cf
Code: Select all
# Postscreen
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites =
list.dnswl.org=127.0.[0..255].0*-2
list.dnswl.org=127.0.[0..255].1*-4
list.dnswl.org=127.0.[0..255].2*-6
list.dnswl.org=127.0.[0..255].3*-8
zen.spamhaus.org=127.0.0.9*25
zen.spamhaus.org=127.0.0.3*10
zen.spamhaus.org=127.0.0.2*5
zen.spamhaus.org=127.0.0.[4..7]*3
zen.spamhaus.org=127.0.0.[10..11]*3
swl.spamhaus.org*-10
bl.mailspike.net=127.0.0.2*10
bl.mailspike.net=127.0.0.10*5
bl.mailspike.net=127.0.0.11*4
bl.mailspike.net=127.0.0.12*3
bl.mailspike.net=127.0.0.13*2
bl.mailspike.net=127.0.0.14*1
wl.mailspike.net=127.0.0.16*-2
wl.mailspike.net=127.0.0.17*-4
wl.mailspike.net=127.0.0.18*-6
wl.mailspike.net=127.0.0.19*-8
wl.mailspike.net=127.0.0.20*-10
backscatter.spameatingmonkey.net*2
bl.ipv6.spameatingmonkey.net*2
bl.spameatingmonkey.net*2
ix.dnsbl.manitu.net*2
bl.spamcop.net*2
db.wpbl.info*2
psbl.surriel.com*2
torexit.dan.me.uk*2
tor.dan.me.uk*1
safe.dnsbl.sorbs.net*1
postscreen_dnsbl_threshold = 5
postscreen_dnsbl_whitelist_threshold = 0
postscreen_greet_action = enforce
master.cf
Code: Select all
#smtp inet n - - - - smtpd
smtp inet n - - - 1 postscreen
smtpd pass - - - - - smtpd
dnsblog unix - - - - 0 dnsblog
tlsproxy unix - - - - 0 tlsproxy
damit teste ich jetzt erstmal was an spam noch reinkommt. Ansonsten schaue ich mir die weiteren features noch an.
