Sofern du dir ein wenig arbeit machen willst dann setze dir deinen eigenen Filter auf.

Keine Mails aus Dialinnetzen annehmen und du hast schon mal 99,9 % des Spams und der Viren
gefiltert.

Ich habe mit meinen smtpd_recipient_restrictions null Spam null Viren.
Ablehnungen aufgrund von RBL listen seitdem ich die Liste immer wieder aktualisiere
ebenfalls 0.

smtpd_recipient_restrictions = .....
permit_sasl_authenticated,
...........
check_client_access pcre:/etc/postfix/maps/dynip,
......
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org

meine Dynip kann ich dir wenn du möchtest zur Verfügung stellen. Diese ist aber nur so gut
wie sie auch gepflegt wird bei genauer Beobachtung des maillogfiles und Anpassung sofern
da jemand durch Zufall gefiltert wird der evtl. doch erwünscht war.
Die Filterung auf meinem Server ist ziemlich hart und passt unter Umständen nicht auf
deinen Einsatzzweck weswegen ich die auch nicht einfach poste.(z.Z. hat die Datei so um
die 300 Einträge und wird tgl. aktualisiert)


komplett :

smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_sender_login_mismatch,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_tls_clientcerts,
reject_multi_recipient_bounce,
permit_sasl_authenticated,
reject_invalid_helo_hostname, #filtert so um die 10%
reject_non_fqdn_helo_hostname, #dito
check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
check_helo_access pcre:/etc/postfix/helo_checks,
check_client_access pcre:/etc/postfix/maps/dynip,
check_sender_access pcre:/etc/postfix/apostroph,
check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
check_sender_access hash:/etc/postfix/maps/access,
reject_unlisted_recipient,
reject_unauth_pipelining,
reject_unauth_destination,
reject_unknown_reverse_client_hostname,
check_policy_service inet:127.0.0.1:60000,
check_recipient_access hash:/etc/postfix/roleaccount,
reject_rbl_client zen.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org

diese holen allen Müll raus.

Dazu dann noch amavis-new mit Spamassasin und Clamav als letzte Hürde sollte doch mal
etwas durchkommen.

Die eingesetzten RBL-Listen sollte man sich sehr genau anschauen wer da was wie eintragen
kann und nach welchen Kriterien da gefiltert wird. Da gilt dann eher etwas konservativer
im Einsatz zu sein kommt drauf an ob es für einen privaten Mailserver oder einen
öffentlichen Mailserver mit vielen Domains sein soll.

Es gibt nicht DIE Konfiguration sondern viele Konfigurationen je nachdem welches Ziel du
erreichen möchtest.
Das ist das schöne an Postfix jeder kann eine Konfig für seinen Bedarf zusammenstellen.
Nur auf RBL's würde ich mich nicht verlassen. Bis das Spamer in den RBL's gelistet sind
ist die Spamwelle meistens schon vorbei und dann wird meistens nur genau der Rechner
gelistet der den Spam versand hat. Deswegen filtere ich über meine dynip liste. Weniger
abfragen nach extern schneller im zugriff und ein frühes aus für Spamer.

http://www.declude.com/Articles.asp?ID=97

auf der Seite werden ziemlich viele RBL's aufgeführt aber wie immer die Beschreibung der
RBL genau studieren.
Und ein oder zwei richtige ausgewählt ist meistens besser wie hundert auf einmal
abzufragen. Das kostet zuviel Zeit.


Mit freundlichen Grüßen

Drießen

Empfohlen ist immer, sich die Policy und den Zweck der RBL zu studieren
und dann zu recherchieren, wie zufrieden die Anwender mit der
tatsächlichen Umsetzung sind.
Spamcop ist sehr rigide und hat ab und zu mal, eigentlich immer, normale
Mailserver gelistet, die Gefahr von False Positive ist recht hoch.
enthalten in zen.spamhaus.org...
enthalten in zen.spamhaus.org...
enthalten in zen.spamhaus.org...
enthalten in zen.spamhaus.org...
Ich verwende im Augenblick nur zwei Listen:
zen.spamhaus.org und list.dsbl.org.
Der überwiegende Teil des Spams wird abgelehnt von Postfix-Checks und
Greylisting.