Antwort: [Postfixbuch-users] Verständnisfrage: aktuelle Wurm und Virus Flut
Jan Theofel
theofel at etes.de
Do Mai 19 10:26:14 CEST 2005
Hi Christian,
On Thu, May 19, 2005 at 10:14:31AM +0200, Christian Leicht wrote:
> jli at dierichs.de schrieb:
> >>Received: from ilthhojl.de (p549A6934.dip.t-dialin.net [84.154.105.52])
> >> by p15118067.pureserver.info (Postfix) with SMTP id 1DF4B2F402D
> >> for <c.leicht at smm-online.de>; Wed, 18 May 2005 17:19:39 +0200 (CEST)
> >
> >
> > Ich bekomme dank Greylisting keine einzige dieser Mails.
> > Alles wird vor SA bereits abgefangen.
>
> Was wäre in diesem Fall der Beste Weg solche Mails generell abzublocken?
>
> Als erstes hatte ich jetzt an header-checks gedacht. um alle
> t-dialin.net abzublocken.
Greylisting ist eine generellerer Ansatz und erwischt einfach mehr. Zumindest
solange, bis die BotNet-Entwickler nicht nachziehen und aufgrund von Grey-
listing einfach Ihre Software mit einer "echten" SMTP-Engine aufrüsten, die
auch Fehlermeldungen erkennt auswertet und entsprechend bei Greylisting er-
neut einliefert.
Mit Blacklists für Dialup-Netzwerke habe ich die Erfahrung gemacht, dass die
nur einen kleinen Teil der Dialup-Netze kennen. Daher blocke ich Dialup-Netze
durch die client_checks:
smtpd_recipient_restrictions =
permit_mynetworks
[...]
check_client_access hash:/etc/postfix/client_checks
[...]
Und in der /etc/postfix/client_checks steht dann:
--- snip ---
# Telekom & ARCOR Dialups
dip0.t-ipconnect.de 550 connections from dialup hosts not accepted. use your ISPs mail relay.
dip.t-dialin.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
arcor-ip.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
dialin.kamp-dsl.de 550 connections from dialup hosts not accepted. use your ISPs mail relay.
tisdip.tiscali.de 550 connections from dialup hosts not accepted. use your ISPs mail relay.
b.pppool.de 550 connections from dialup hosts not accepted. use your ISPs mail relay.
customer.piper-net.de 550 connections from dialup hosts not accepted. use your ISPs mail relay.
reverse.mdcc-fun.de 550 connections from dialup hosts not accepted. use your ISPs mail relay.
# Österreich
dyn.salzburg-online.at 550 connections from dialup hosts not accepted. use your ISPs mail relay.
# Schweiz
abo.net2000.ch 550 connections from dialup hosts not accepted. use your ISPs mail relay.
dclient.hispeed.ch 550 connections from dialup hosts not accepted. use your ISPs mail relay.
cust.bluewin.ch 550 connections from dialup hosts not accepted. use your ISPs mail relay.
# Amerikanische Dialups
dsl.att.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
client.attbi.com 550 connections from dialup hosts not accepted. use your ISPs mail relay.
client2.attbi.com 550 connections from dialup hosts not accepted. use your ISPs mail relay.
client.comcast.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
nj.comcast.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
home.cgocable.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
dyn.optonline.net 550 connections from dialup hosts not accepted. use your ISPs mail relay.
[...]
--- snap ---
Jede SPAM, die hier durchkommt (ca. 2 Stück am Tag) wird von mir manuell auf
die Einlieferung eines noch unbekannten Dialup-Netzwerks geprüft und bei
offentsichtlichen Dialup-Namen der Netze werden die dann in die Liste ein-
gepflegt.
Gruß
Jan
--
Jan Theofel Fon: +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
Mehr Informationen über die Mailingliste Postfixbuch-users