[Postfixbuch-users] spam erkennungsraten verbessern

Uwe Driessen driessen at fblan.de
Mo Sep 6 15:17:10 CEST 2010



> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] On Behalf Of Florian Pritz
> Sent: Monday, September 06, 2010 2:59 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] spam erkennungsraten verbessern
> 
> On 06.09.2010 14:37, spamvoll at googlemail.com wrote:
> > # eigene Domains von aussen sperren
> > 	check_sender_access btree:/etc/postfix/block_my_domain
> > # fakecheck
> > 	reject_sender_login_mismatch,
> 
> Damit schießt du dir bei mails die Kunden an sich selbst (aber an eine
> andere Adresse, z.B. GMX) schicken und die dann wieder wegen einer
> Weiterleitung (alle Mails die Postfach bei GMX kommen an
> kunde at deinedomain.de) zu dir kommen ins Bein weil dein Server dann sagt,
> dass GMX nicht kunde at deinedomain.de als Absender nehmen darf.
> Abhilfe schafft reject_authenticated_sender_login_mismatch.

Tja so was nennt man dann Kunden Pech!
Wer so stupide Weiterleitungen schaltet ist selber Schuld.

Ich spreche doch auch nicht den Papst an wenn ich mit Bill Clinton reden will?  

reject_sender_login_mismatch 
Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM
address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when
the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM
address according to $smtpd_sender_login_maps.

Es verhindert dass jemand mit einer anderen Mailadresse sendet wie mit der die angemeldet
ist. Ich finde das gut so denn damit kann auch nicht ein BOT über ein gehacktes Mailkonto
mit irgendwas im FROM versenden. Erspart mir das nachschauen ob ich auf irgendwelchen
RBL's gelistet bin.
Und das andere bezieht sich nur auf die User die eben nicht angemeldet sind also alle
fremden unter die dann eben auch die Weiterleitungen usw. fallen.

reject_unauthenticated_sender_login_mismatch 
Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only.
This feature is available in Postfix version 2.1 and later.

Davon da von abgesehen wer im FROM eine bei mir gehostete Mailadresse führt und nicht von
meinem Server kommt, mit dem manche ich nicht lange fisematenten. Zu 99,9% ist das
Spamerverhalten.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397






Mehr Informationen über die Mailingliste Postfixbuch-users