QMail

[T-M-Net]

Hallo!

Ist QMail von der Installation mit Plesk schon so konfiguriert, dass Reverse DNS funktioniert und Mails bei denen der Host nicht zur IP passt abgeleht werden?

Werden Mailserver die eine dynamische IP haben abgeleht?

Was kann ich noch in Punkto Sicherheitstests, außer Relaying, wie testen?

Über eine Antwort würde ich mich sehr freuen!

Vielen dank im voraus!

[udenhainer]

hallo....

Ist QMail von der Installation mit Plesk schon so konfiguriert, dass Reverse DNS funktioniert und Mails bei denen der Host nicht zur IP passt abgelehnt werden?

ich habe folgendes eingestellt.
plesk/dns:
<domain>. TXT v=spf1 ip4:meine-ip +a +mx -all
dies sollte laut mehreren tuturials nur die eigene ip als weiterleitung zulassen. dies hat sich scheinbar bewährt, da ich nun 46000 wartende mails nach einem tag habe und die nun löschen muss :roll: .
über webmin/spamassin/spamklassifizierung
nur deutsche und englische als email zugelassen. hat mir schonmal die spams auf meine emailadressen verkleinert.

Werden Mailserver die eine dynamische IP haben abgeleht?

keine ahnung, wäre nicht schlecht würde einiges ersparen.

Was kann ich noch in Punkto Sicherheitstests, außer Relaying, wie testen?

den test hab ich auch gemacht, aber scheinbar nützt er nicht viel. hatte den bestanden.
es gibt wohl software ob der server angreifbar ist, aber leider nicht kostenlos und die guten wie nessus sollen 1200 im jahr kosten.

ps: würde mich auch über mehr mailsicherheitstips freuen

[udenhainer]

hab nochwas zur sicherheit gefunden. es geht um bounce-mails unterbinden.

abschaltung von bounce mit der plesk-eigenen datenbank

Code:

mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -e 'update Parameters set value="reject" where value="bounce";'

danach konfiguration neu schreiben

Code:

/usr/local/psa/admin/bin/mchk --with-spam

oder

Code:

/opt/psa/admin/bin/mchk --with-spam

quelle: huschi.net

bei mir wars gleich der erste code. mal sehn ob das hilft.

[harv]

Schaut euch mal spamdykean.

und das mit dem SPF hast du glaub ich missverstanden, schau dir mal den Beitrag im wiki an http://de.wikipedia.org/wiki/Sender_Policy_Framework das ist es recht gut beschrieben.

Achtung wenn ihr spamdyke einstezt solltet ihr die plesk eigenen anti spam tools abschalten

[udenhainer]

Schaut euch mal spamdykean.

und das mit dem SPF hast du glaub ich missverstanden, schau dir mal den Beitrag im wiki an http://de.wikipedia.org/wiki/Sender_Policy_Framework das ist es recht gut beschrieben.

Achtung wenn ihr spamdyke einstezt solltet ihr die plesk eigenen anti spam tools abschalten

danke für den tipp mit spamdyke.

hmmm sollte ich bei spf dann lieber

Code:

 <domain>. TXT v=spf1 +a +mx -all

eingeben damit es für alle domains gilt?

[harv]

kannst du auch machen das ist natürlich nur sinnvoll wenn a und mx auf andere ips verweisen und wie du wenn du das doc bei wiki gelesen hast ^^ ja weisst bringt dir persönlich der spf ersteinmal nichts ausser das du verhinderst das ein anderer server mit deiner absender domain mailen kann ohne das es als fälschung erkannt wird (wenn vom empfänger denn spfprüfung genutzt wird...)

[udenhainer]

ein anderer server mit deiner absender domain mailen kann ohne das es als fälschung erkannt wird (wenn vom empfänger denn spfprüfung genutzt wird...)

genau so möcht ich es haben. es soll sich keiner meine domainnamen als seine ausweisen können.

danke.....