Ich habe in den letzten Tagen ziemlich viel rumgefrickelt, um mal meinen ganzen Mail-Kram auf den aktuellen Stand zu bringen. Bisher machten das seit zwei Jahren nicht mehr angefasste qmail und Courier auf einem VServer, den ich eigentlich schon lange los sein wollte, aber weil da meine Mails drüber liefen und ich nie Lust hatte, das zu ändern, blieb die Kiste.
Nun habe ich mich endlich mal aufgerafft und auf dem Server, wo auch das Blog und ein bisschen anderer Kram läuft, ein komplettes Mailsystem bestehend aus Postfix, Procmail, Spamassassin und Dovecot aufgesetzt. Das ist im Gegensatz zu dem alten System komplett selbst konfiguriert und fühlt sich daher auch besser (und subjektiv auch ein gutes Stück schneller) an.
Das einzige, was jetzt noch fehlt ist Greylisting mit Postgrey, aber das bastele ich mir frühstens in 1-2 Wochen, um dann auch mal zu sehen, ob sich das überhaupt noch signifikant auf das Spamaufkommen auswirkt. Manche Leute meinen ja, Greylisting würde schon nichts mehr bringen…
Tags: dovecot, postfix, postgrey, procmail, spamassassin
Greylisting bewirkt noch was…. ;)
Greylisting (bzw genauergesagt nolisting) funktioniert bei mir recht gut, ich krieg auf dem betroffenen Server maximal 1 Spam-Mail/Tag. Da ich zu faul bin, mir dort spamassassin aufzusetzen, bleibt das auch erst mal so, damit kann ich leben ;).
Ich verwende für das nolisting ein selbst geschriebenes Programm namens mxallowd, welches auf libipq, also auf iptables basiert. Im Prinzip simuliert es einen fake- und einen real-mailserver. Wer es zuerst nicht beim Fake-Mailserver probiert, darf nicht auf den Real-Mailserver. Einige Spammer tun das (direct-to-second-mx, also direkt auf den real) und werden abgefangen, andere probieren nur den ersten und werden ebenfalls abgefangen. Falls doch jemand durchkommt, landet er in der DNSBL oder – in deinem fall – im spamassassin ;).
Die URL: http://michael.stapelberg.de/mxallowd (natürlich als Debian-Paket installierbar, ich glaub bei Gelegenheit versuch ich auch mal, das in die offiziellen Mirrors zu bekommen)
Bezüglich Greylisting (das im übrigen wirklich noch etwas bringt) könnte für dich folgender Artikel interessant sein:
http://blog.waja.info/2007/08/03/conditional-greylisting/