[Postfixbuch-users] Gegenmassnahmen gegen gefakten Absender-Host

Andreas Schulze andreas.schulze at datev.de
Do Sep 15 08:53:28 CEST 2005


Moin, Moin,

Viele SMTP-Engines können keinen "sinnvollen" Parameter fürs SMTP-Helo erzeugen.
Viele nutzen den DNS-Namen oder IP der Gegenstelle oder den Domainanteil des Empfaengers als Helo.

Daher kann man auf das Helo filtern:

smtpd_helo_required = yes
smtpd_recipient_restriction = 
	...,
	warn_if_reject check_helo_access hash:$config_directory/helo_checks,
	warn_if_reject check_helo_access pcre:$config_directory/helo_checks.pcre,
	warn_if_reject reject_invalid_hostname,
	warn_if_reject reject_non_fqdn_hostname,
	...

$config_directory/helo_checks:
<meine IP>	550 You are not me
<mein FQDN>	550 You are not me
<meine Domain>	550 You are not <meine Domain>
localhost	550 You are not localhost

$config_directory/helo_checks.pcre
/^[0-9]+(\.[0-9]+){3}$/	550 Your client is not RFC 2821 compiant

Was erwartet man von jemandem, der an der Tür klingelt uns sagt "Hallo, Ich bin Du!" ????

Andreas


On Thu, Sep 15, Thomas Schwenski wrote:
> Hallo,
> 
> amavis meldete mir heute einen Virus.
> 
> The mail originated from: <?@p548f99ea.dip0.t-ipconnect.de> According to the
> 'Received:' trace, the message originated at:
>   [X.Y.Z.A]
>   meinserver.de (p548f99ea.dip0.t-ipconnect.de [X.Y.Z.A])
> 
> 
> Wieos hat Postfix diese Mail überhaupt angenommen?
> Die kam (wenn ich das richtig verstehe von einem T-Online-Server der sich
> als mainserver.de ausgegeben hat.
> 
> Die IP war übrigens die meines Mailservers, was ich mir auch nicht erklären
> kann.
> 
> Welche restriction hilft gegen solche Mails?
> 
> Thomas
> 
> -- 
> GMX DSL = Maximale Leistung zum minimalen Preis!
> 2000 MB nur 2,99, Flatrate ab 4,99 Euro/Monat: http://www.gmx.net/de/go/dsl
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Andreas Schulze

DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
 Telefon : +49 911 276 2648
 Telefax : +49 911 276 7892
   Mobil : +49 172 8122883
  E-Mail : andreas.schulze_at_datev.de
    SPAM : nomail at datev.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050915/7f69c8d1/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users