[Postfixbuch-users] Spam Rückläufer

Jan Theofel theofel at etes.de
Mi Apr 23 14:55:06 CEST 2008 

Hallo Tobias,

On Wed, Apr 23, 2008 at 11:24:06AM +0200, Tobi H wrote:
> habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages die
> aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird.
> Da von dieser Adresse allerdings keine Mails versendet werden, könnte ich
> für diese eine Adresse (die intern an Mitarbeiter weitergeleitet wird) alle
> Mailer-Daemons verwerfen.
> Ist das irgendwie möglich?

Wenn du zwei Mailserver in Reihe geschaltet hast (z.B. ein Postfix auf einem
Gateway-Server und dahinter einen zweiten Postfix/anderen Mailserver) ist das
gar kein Thema.

Einfach auf dem "äußeren" Mailserver folgende Konfiguration vornehmen:

recipient_checks.pcre (mit Adressen aus unserer SPAM-Trap :-)

/team1\@koi-eposcht-dahande\.net/	E-Mail-Adresse team1 at koi-eposcht-dahande.net werden nur intern angenommen
/team2\@koi-eposcht-dahande\.net/	E-Mail-Adresse team2 at koi-eposcht-dahande.net werden nur intern angenommen

smtpd_recipient_restrictions =
  [...]
  check_recipient_access pcre:/etc/postfix/recipient_checks.pcre
  [...]


Ansonsten hast du ganz gute Chancen die Mails zu blocken, wenn es sich
um die selben SPAM-Mails handelt. Ich stehe mit meiner privaten Mailadresse
seit ein paar Tagen immer mal wieder als Absender von Viagra-Mails drin 
und habe mir mit folgendem Block in den Body-Checks etwas Linderung ver-
schaffen können:

/Message considered as spam or virus, reXXcted/  REJECT FIX YOUR MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE!
/Subject:.*Haben Sie wieder SpaXX am Leben/      REJECT FIX YOUR MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE!
/Subject:.*Wir wissen was FrXXen wollern/        REJECT FIX YOUR MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE!
...

Es folgt eine Liste mit den Subjects, die ja meistens im Bounce mit zurück
kommen. Wichtig dabei ist der .* vor dem Subject weil hier oft etwas wie
"SPAM" oder so steht. (Mal etwas unkenntlich gemacht, falls ihr ähnliche
Filter am Laufen habt. :-)

Die erste Zeile erwischt gebouncte Weiterleitungen an T-Online, die in der
letzten Zeit stark zunehmen, weil die ja SPAM-Filter für alle Kunden ein-
geführt haben. (Oder so.)

Jan


-- 
Jan Theofel
Web: http://www.etes.de         E-Mail: theofel at etes.de
ETES GmbH  Libanonstrasse 58 A  D-70184 Stuttgart
Fon: +49 (7 11) 48 90 83 - 17   Fax: +49 (7 11) 48 90 83 - 50

Registergericht: Amtsgericht Stuttgart HRB 721182
Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
Sitz der Gesellschaft: Stuttgart
USt.-Id.Nr.: DE814767446

Mehr Informationen über die Mailingliste Postfixbuch-users