Exim + Greylisting

22/01/2015 - 08:46 von Paul Muster | Report spam
Hallo,

klar, Greylisting ist nicht *die* Anti-Spam-Maßnahme des Jahres 2015,
aber wer es noch nicht im Einsatz hat und sich Arbeit sparen möchte:

Die Anleitung unter http://th-h.de/infos/email/exim-greylistd.php
funktioniert sehr gut bei mir. Die Idee, nur einliefernde Hosts zu
greylisten, die auf einer (oder mehreren) DNSBL stehen, ist sehr elegant.

Feedback (ging auch schon an den Verfasser, 01.09.2014 20:55):

* Im großen Code-Block ist einmal
$sender_address \
zuviel, stattdessen sollte dort
$sender_host_address \
stehen, denke ich.

* Das Kopieren des Blocks funktioniert nicht einfach so, denn es sind
nachher vor jeder Zeile zwei Leerzeichen. Ist evtl. nur ein kosmetisches
Problem, denn Exim dürfte das auch mit Leerzeichen verstehen.

* /usr/exim/greylist-rbls finde ich nicht so schön, sowas sollte doch
eher unter /etc liegen, bei Exim4 auf Debian dann also eher
/etc/exim4/greylist-rbls

* Vorschlag zur Ergànzung:
Die Einbindung der ACL sollte bei einer Debian-Exim-Konfiguration
mittels des Makros
CHECK_RCPT_LOCAL_ACL_FILE
erfolgen. Also z.B. bei der split config
CHECK_RCPT_LOCAL_ACL_FILE = CONFDIR/greylist.acl
in /etc/exim4/conf.d/main/000_localmacros
und dort (greylist.acl) hinein den Code-Block.

* Vorschlag zur Ergànzung (2):
In /etc/exim4/greylist-rbls könnte man z.B. zen.spamhaus.org aufnehmen.


Viele Grüße

Paul
 

Lesen sie die antworten

#1 Matthias Taube
22/01/2015 - 15:19 | Warnen spam
Am 22.01.2015 um 08:46 schrieb Paul Muster:

klar, Greylisting ist nicht *die* Anti-Spam-Maßnahme des Jahres 2015,
aber wer es noch nicht im Einsatz hat und sich Arbeit sparen möchte:

Die Anleitung unter http://th-h.de/infos/email/exim-greylistd.php
funktioniert sehr gut bei mir. Die Idee, nur einliefernde Hosts zu
greylisten, die auf einer (oder mehreren) DNSBL stehen, ist sehr elegant.



Ja, so betreibe ich das hier auch schon mehrere Jahre und es
funktioniert sehr gut.


Damit vermeidet man Hosts zu sperren, die fàlschlicherweise auf einer
DNSBL stehen und wehrt dennoch 90% des Mülls ab.

Ich sperre noch zusàtzlich Hosts aus, die versuchen mir meine eigene IP
als ihren HELO unterzujubeln.

mfg
Matthias

Ähnliche fragen