Moin!

Oder anders formuliert: Transport-Maps brauche ich nicht? ;-)

Nein, vermutlich nicht.

Grade hab ich dann auch noch zufrieden festgestellt, dass Postfix keinen Fehler bringt, wenn man für ein Mailkonto die Angabe der Restriktions-Klasse einfach leer lässt - sieht mir so aus, als ob dann ganz einfach keine Klasse durchgeführt wird.

Mutmaßlich dürfte dann keine der drei Klassen am Ende greifen. Sozusagen also eine "light"-Klasse, die nur die bereits aufgelisteten Restrictions ausführt.

Hm, das könnte ich auch noch versuchen in 'normal' zu implementieren - wie muss die helo_access denn aussehen? Einfach so:

mail.example.com    irgendwas
  123.456.789.0       irgendwas

Als irgendwas ist die Angabe von SMTP-Fehlercode und einer zugehörigen Textnachricht empfehlenswert, alternativ auch nur schlicht REJECT.

Sicherlich nicht verkehrt ist, wenn du alternativ zu einer ausführlichen Auflistung aller denkbaren falschen Domains mit regulären Ausdrücken arbeitest.

Gabs da nicht noch so ein schönes Tool, was einem eine hübsche grafische Auswertung der mail.log erzeugt und auflistet, wie viel % E-Mails abgewiesen wurden?

Es ist in jedem Fall sinnvoll, die Wirksamkeit der Filtermaßnahmen durch Statistiken zu kontrollieren. Es gibt "mailgraph" zur grafischen Auswertung (siehe SELFHTML Blog: http://aktuell.de.selfhtml.org/weblog/sober_rollt_an), es gibt auch pflogsumm. Beide Tools (und sicher noch eine ganze Zahl andere) geben dir aus, was in den Logfiles gesammelt drinsteht hinsichtlich Mailereignissen.

Und das sollte man von Zeit zu Zeit mal auswerten, um informiert zu bleiben, welche der Abwehrlinien, die man errichtet hat, denn wirksam sind.

Das Ergebnis ergibt sich hier fast von alleine. Die Lookup-Werte müssen bei dir allerdings nicht nur komplette Mailadressen sein, sondern wie dokumentiert auch Domains und Domainteile, oder Adressteile.

Das verstehe ich jetzt wiederrum nicht - ich frage also mal ganz dumm: Warum die Werte Domains, Domainteile und Adressteile aufsplitten? So wie es jetzt ist funktioniert doch alles (ja, ich teste bereits mit zwei verschiedenen Domains).

Hängt davon ab, was du willst. Wenn du beispielsweise für alle Domains, die du hast, für alle "info@"-Adressen einen scharfen Spamfilter willst, und dafür nur eine einzige Zeile in der Datei, mußt du die Domains ja nicht alle aufzählen.

Und wenn alle Mailadressen einer gesamten Domain einen Filter kriegen sollen (oder einen Standardfilter, der bei explizit genannten Mailadressen durch Überschreiben mit einem anderen Wert auch geändert werden kann), dann wird halt nur die Domain als Schlüssel eingetragen, nicht die gesamte Mailadresse. Sozusagen "Wildcards".

- Sven Rautenberg