Spamjagt
Jeg har sat en postfix-maskine op til at køre backup-mx for min egen postfix-maskine. Den står naturligvis i den anden ende af landet og med en anden ISP, så den må formodes at virke når min egen ikke gør.
Jeg får lidt spam ind den vej, til trods for at de har samme setup og samme programmer (postgrey/SpamAssassin).
Jeg har også en ekstra, ubrugt IP-adresse[1] som jeg har tildelt et sub-domæne under mit eget internet-domæne. Hvilken prioritet skal jeg give den i MX-records for at virke bedst muligt overfor spam?
[1] Der er tale om det /30-net der bruges af TDC til service-login på deres routere, såfremt man har TDC-router på en bredbånd professionel med statisk IP. Jeg har min egen router og derfor er dette /30-net i overskud og til min frie afbenyttelse.
Jeg får lidt spam ind den vej, til trods for at de har samme setup og samme programmer (postgrey/SpamAssassin).
Jeg har også en ekstra, ubrugt IP-adresse[1] som jeg har tildelt et sub-domæne under mit eget internet-domæne. Hvilken prioritet skal jeg give den i MX-records for at virke bedst muligt overfor spam?
[1] Der er tale om det /30-net der bruges af TDC til service-login på deres routere, såfremt man har TDC-router på en bredbånd professionel med statisk IP. Jeg har min egen router og derfor er dette /30-net i overskud og til min frie afbenyttelse.
Kommentarer7
Jeg er ikke helt klar på
Hvis ja, hvorfor tænder du så ikke bare for SMTP-auth så brugerne skal autetificere sig med et login på din server for at kunne sende mail? Det er normal praksis hos de fleste ISPere i dag og udelukker stort set alt sådant misbrug.
Ikke relay
Her er min problemstilling:
http://www.howtoforge.com/postfix_backup_mx#comment-3600
Kan jeg drage nytte af min ekstra IP-adresse i den sammenhæng?
Det kan godt svare sig at
Jeg brugere nedestående uden spamassasin postgrey eller andet, og får minimalt af spam. Det skal siges at jeg ikke har voldsomt mange e-mail kontier, hvilket selvfølgelig også har betydning.
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_unauth_destination,
reject_invalid_hostname,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client zen.spamhaus.org,
permit
Jeg har 5 domæner liggende
Kunne jeg drage nytte af den ekstra IP-adresse, så vil jeg gerne gøre det.
Men hvordan, i så fald?
Kan ikke lige se hvordan at
MX records
Men hvilken prioritet?
Primær = 10 Sekundær =
Sekundær = 20
Men sæt serverne op med præcis samme config, som der også er nævnt.(Selvom du skriver du har gjort det).
Du kan ikke bruge MX prioriter til at fange spamdirekte.
De de nævner er at det er sårbart overfor MX backups der ikke er konfigureret med antispam løsninger, da man kan slå mx records op jo, også sende direkte til mailservere der har mindre prioritet.