Microsoft Exchange 2003: Rauswerfen statt Upgraden

Empfehlenswert ist eine Erweiterung der Sendmail-Konfiguration um DNS-Blacklisting. Verwendet man die Blackliste zen.spamhaus.org, werden 90 Prozent des Spams vorab geblockt, ohne das False Positives herausgefiltert werden. Der ZDNet-Artikel DNS-Blacklisting: So konfiguriert man ohne Sorgen beschreibt die wenigen Schritte, die bei Sendmail dafür nötig sind. Die Konfiguration aus der zweiten Textbox des Artikels kann unverändert übernommen werden. Statt der Liste sbl-xbl.spamhaus.org sollte man jedoch die effektivere zen.spamhaus.org nutzen.

Um die neue Konfiguration zu aktivieren, müssen ein paar Schritte durchgeführt werden. Am besten erstellt man sich dazu ein Shell-Skript in /usr/local/bin, das man beispielsweise mailconfig-changed nennt und folgenden Inhalt bekommt:

#!/bin/bash
 
if [ ! `id -u` -eq 0 ]; then
  echo "Netter Versuch ;-)"
  exit
fi
 
/etc/init.d/sendmail stop
m4 /etc/mail/sendmail.mc >/etc/sendmail.cf
newaliases
cd /etc/mail
make
/etc/init.d/sendmail start

Die Prozedur zum Stoppen und Neustarten des Sendmail-Dämons kann bei einigen Linux-Distributionen abweichen, insbesondere wenn diese nicht das Standard-Sys-V-Init verwenden, wie die neuesten Ubuntu und Fedora-Versionen. Dieses Skript ruft man jedes Mal auf, wenn sich an der Konfiguration etwas geändert hat, beispielsweise durch den Eintrag neuer Benutzer.

Anschließend muss man über seinen Domain-Provider sicherstellen, dass der neu eingerichtete E-Mail-Forwarder eine DNS-Namensauflösung bekommt, etwa mx.ZDNetLabs.DarkTech.org. IN A 129.100.5.3. Außerdem muss der MX-Record für jede Domain gesetzt werden, beispielsweise indem ZDNetLabs.DarkTech.org. IN MX mx.ZDNetLabs.DarkTech.org und CNETLabs.DarkTech.org. IN MX mx.ZDNetLabs.DarkTech.org zur Zonenkonfiguration im DNS hinzugefügt werden. Das Verfahren ist identisch zur DNS-Konfiguration für einen Exchange-Server im Unternehmen.