Antwort: [Postfixbuch-users] Verständnisfrage: aktuelle Wurm und Virus Flut

Jan Theofel theofel at etes.de
Do Mai 19 10:26:14 CEST 2005


Hi Christian,

On Thu, May 19, 2005 at 10:14:31AM +0200, Christian Leicht wrote:
> jli at dierichs.de schrieb:

> >>Received: from ilthhojl.de (p549A6934.dip.t-dialin.net [84.154.105.52])
> >>   by p15118067.pureserver.info (Postfix) with SMTP id 1DF4B2F402D
> >>   for <c.leicht at smm-online.de>; Wed, 18 May 2005 17:19:39 +0200 (CEST)
> > 
> > 
> > Ich bekomme dank Greylisting keine einzige dieser Mails.
> > Alles wird vor SA bereits abgefangen.
> 
> Was wäre in diesem Fall der Beste Weg solche Mails generell abzublocken?
> 
> Als erstes hatte ich jetzt an header-checks gedacht. um alle 
> t-dialin.net abzublocken.

Greylisting ist eine generellerer Ansatz und erwischt einfach mehr. Zumindest
solange, bis die BotNet-Entwickler nicht nachziehen und aufgrund von Grey-
listing einfach Ihre Software mit einer "echten" SMTP-Engine aufrüsten, die 
auch Fehlermeldungen erkennt auswertet und entsprechend bei Greylisting er-
neut einliefert.

Mit Blacklists für Dialup-Netzwerke habe ich die Erfahrung gemacht, dass die
nur einen kleinen Teil der Dialup-Netze kennen. Daher blocke ich Dialup-Netze 
durch die client_checks:

smtpd_recipient_restrictions =
  permit_mynetworks
  [...]
  check_client_access hash:/etc/postfix/client_checks
  [...]

Und in der /etc/postfix/client_checks steht dann:

--- snip ---
# Telekom & ARCOR Dialups
dip0.t-ipconnect.de             550 connections from dialup hosts not accepted. use your ISPs mail relay.
dip.t-dialin.net                550 connections from dialup hosts not accepted. use your ISPs mail relay.
arcor-ip.net                    550 connections from dialup hosts not accepted. use your ISPs mail relay.
dialin.kamp-dsl.de              550 connections from dialup hosts not accepted. use your ISPs mail relay.
tisdip.tiscali.de               550 connections from dialup hosts not accepted. use your ISPs mail relay.
b.pppool.de                     550 connections from dialup hosts not accepted. use your ISPs mail relay.
customer.piper-net.de           550 connections from dialup hosts not accepted. use your ISPs mail relay.
reverse.mdcc-fun.de             550 connections from dialup hosts not accepted. use your ISPs mail relay.

# Österreich
dyn.salzburg-online.at          550 connections from dialup hosts not accepted. use your ISPs mail relay.

# Schweiz
abo.net2000.ch                  550 connections from dialup hosts not accepted. use your ISPs mail relay.
dclient.hispeed.ch              550 connections from dialup hosts not accepted. use your ISPs mail relay.
cust.bluewin.ch                 550 connections from dialup hosts not accepted. use your ISPs mail relay.

# Amerikanische Dialups
dsl.att.net                     550 connections from dialup hosts not accepted. use your ISPs mail relay.
client.attbi.com                550 connections from dialup hosts not accepted. use your ISPs mail relay.
client2.attbi.com               550 connections from dialup hosts not accepted. use your ISPs mail relay.
client.comcast.net              550 connections from dialup hosts not accepted. use your ISPs mail relay.
nj.comcast.net                  550 connections from dialup hosts not accepted. use your ISPs mail relay.
home.cgocable.net               550 connections from dialup hosts not accepted. use your ISPs mail relay.
dyn.optonline.net               550 connections from dialup hosts not accepted. use your ISPs mail relay.
[...]
--- snap ---

Jede SPAM, die hier durchkommt (ca. 2 Stück am Tag) wird von mir manuell auf 
die Einlieferung eines noch unbekannten Dialup-Netzwerks geprüft und bei 
offentsichtlichen Dialup-Namen der Netze werden die dann in die Liste ein-
gepflegt.

Gruß
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



Mehr Informationen über die Mailingliste Postfixbuch-users