[Postfixbuch-users] Frage zum Envelope Sender und from

Uwe Driessen driessen at fblan.de
Do Sep 27 10:51:04 CEST 2007


Stefan.Schmidt at rw-wireless.de schrieb: 
> Hi,
> 
> so ohne html :)

Gut gemacht bekommst nen Keks *gg
Und beim nächsten Mail dann das überflüssige zeug raus 

> Log file siehe unten...

Mich interessieren mehr die Zeilen von dem was postfix loggt bei der Einlieferung. Da
kannst du an den Restriktionen ein bisschen basteln. Wenn die Mail bei Amavis ist, ist es
schon zu spät.
 
> wie Matthias Haegele mir schon schrieb ist das ein Joe-Job, und tun kann man da wenig
> wie ich das verstehe.

Kommt immer darauf an woher er kommt!

> 
> ein Bouce müsste im SMTP "Mail from:" ein <> haben und als "From:" MAILER-DAEMON at .. oder
> so?

Jap so ist es 

> 
> Das Logfile passend zu der Mail:
> 
> 
> Sep 25 07:16:36 Cleo postfix/smtpd[6181]: connect from
> host001.t6n.sotline.ru[80.89.131.1]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Hier können wir eingreifen  keine Annahme aus Dialinnetzen

Bitte jede genannte Restriktion auf die Verwendbarkeit in deiner Konfig überprüfen wenn du
einfach copie und paste machst wirst du deinen Mailbetrieb z.T. lahmlegen

> mein postconf -n sagt:
> 
> smtpd_recipient_restrictions = permit_mynetworks,  

Hier kannst du noch ein Menge für die korrekte Empfänger und Absenderprüfung einfügen auch
den eigenen Kunden den Mist verbieten 
   reject_unlisted_recipient,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_multi_recipient_bounce,
   reject_sender_login_mismatch,
   reject_unlisted_sender,

>                                 permit_sasl_authenticated,

vor permit_sasl 
> reject_non_fqdn_sender,  reject_non_fqdn_recipient,    reject_non_fqdn_hostname,
> reject_unauth_destination,  reject_unauth_pipelining,     reject_invalid_hostname,

Prüfe ob du policyd-weight und Postgrey einsetzen kannst 
Sind sehr effektiv und in 5 Minuten installiert und eingebunden, es muß bei beiden nichts
konfiguriert werden außer der Einbindung in die Main.cf.


   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx,

ein paar checks da wir uns ja nicht hinters list führen lassen 
unter funk.fblan.de/postfix liegen beispiele die du dir anschauen kannst 


   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unauth_pipelining,
   reject_unauth_destination,
etwas das prüft wie gut der gegenüber Konfiguriert wurde 

   reject_unknown_reverse_client_hostname,
   reject_unknown_client_hostname,
diese beiden müssen genau beobachtet werden ob da nicht gewünschte Systeme unterdrückt
werden evtl. mit warn if reject einbinden.

    check_policy_service inet:127.0.0.1:12525,
    check_client_access pcre:/etc/postfix/maps/dialups.grey,
einmal pw und Postgrey selectiv  siehe weiter unten


> reject_rbl_client list.dsbl.org,  reject_rbl_client bl.spamcop.net,  reject_rbl_client
> sbl-xbl.spamhaus.org

Weniger ist hier mehr wenn du pw einsetzt kannst du die (eigentlich) ausklammern


> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous

Postgrey selectiv:

smtpd_restriction_classes =
   greylisting

greylisting = check_policy_service inet:127.0.0.1:60000


dialup.grey
-------------
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 4 or more dots/hyphens in the hostname

/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/         greylisting

/^unknown$/    greylisting


Spambekämpfung ist viele kleine schritte denn Spamer kommen durch einzelne Restriktionen
durch aber so gut das alle eingehalten werden ist kaum einer und der steht dann sehr
wahrscheinlich in den RBL's (fängt pw).

Wenn du die Spamer mit diesen restriktionen noch nicht alle bekommst dann melde dich noch
mal. Ich habe noch etwas als allerletztes mittel denn die große Keule erfordert genaue
Beobachtung des logfiles und macht zumindest am Anfang ein bisschen arbeit.

Mit den obengenannten Restriktionen sollte der Spam gegen null gehen. 
 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users