[Postfixbuch-users] Wiedermal spammer

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Sa Dez 9 16:38:40 CET 2006


* Marcel Hartmann <mail at marcel-hartmann.com>:

> schon einen ganz effektiven Schutz mit amavisd und SA, jedoch nerven mich
> die Mails eben die 550 554, die erst beim RCPT abgeölehnt werden weil der recipient
> nicht vorhanden ist.

Kannste nix machen.

> smtpd_data_restrictions =
>         # verbietet bounces an mehrere empfänger
>         reject_multi_recipient_bounce,
>         permit

permit kann weg
 
> smtpd_sender_restrictions =
>         # unerwünschte absender blocken
>         check_sender_access hash:/etc/postfix/maps/check_sender,
>         permit

permit kann weg
 
> smtpd_recipient_restrictions =
>         # blockt sender und empfänger ohne fqdn
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         # blockt unbekannte absender und empfänger domains
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         # erlaubt unseren IPs uns als relay zu nutzen
>         permit_mynetworks,
>         # sasl auth users dürfen relayen
>         permit_sasl_authenticated,
>         # rejected wenn der empfänger nicht über uns läuft
>         reject_unauth_destination,
>         # nicht vorhandene konten ablehnen
>         reject_unlisted_recipient,

sehr gut soweit.

>         check_recipient_access hash:/etc/postfix/maps/nogrey_norbl,
Auch nett!

>         reject_rbl_client zen.spamhaus.org,
>         reject_rbl_client list.dsbl.org,
>         reject_rbl_client relays.ordb.org,
>         #reject_rbl_client dynablock.njabl.org,
>         check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist,
Nett!
>         # blockt ungültige zeichen im hostnamen
>         reject_invalid_hostname,
>         # eigene IP/Hostnamen nicht im HELO/EHLO erlauben
>         check_helo_access pcre:/etc/postfix/maps/helo_checks,
>         # ungültige nameservereinträge blocken
>         check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
>         # greylisting für bestmmte recipients ausschalten
>         check_recipient_access hash:/etc/postfix/maps/nogreylisting,
>         # whitelist für deaktivieren des postgrey für bestimmte empfänger
>         check_policy_service inet:127.0.0.1:10023,
>         permit

permit kann wieder weg.

> Blockt Ihr denn die 550 und 554 raus? Ich würde dies auch gern machen wenn
> ich 
> dadurch auf dem Produktivsystem keine Einbußen verzeichnen muss. O.ä.

welche 550 und 554?

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Fat lady: I was Rubenesque before I was fat.  --Metropolitan Museum of Art



Mehr Informationen über die Mailingliste Postfixbuch-users