[Postfixbuch-users] Verbessertes Blocken von Spam-Mails anhand IP, DNS, DUL etc?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Jun 1 13:33:04 CEST 2006 

Heiner Mueller wrote:
> Hallo,
> 
> trotz diverser Filter/Prüfungen (Postfix mit RBL etc., MailScanner,
> SpamAssassin, bayes) kommen doch eine - für meinen Geschmack zu hohe -
> Anzahl von Spam-Mails unerkannt durch, obwohl meiner Meinung nach die
> Header sehr verdächtig aussehen (s.u.). I.d. Regel sind es auch die
> immer gleichen/ ähnlichen Mails, die nur eben über verschiedene Rechner
> versendet wurden.
> 
> Kann man da nicht was machen? (und ggf. natürlich was kann man da
> machen).

Nur die RBLs lehnen eine Mail direkt mit REJECT ab. 
Spamassassin/Mailscanner/Bayes können die angenommene Mail nur 
nachträglich als Spam deklarieren, sollten sie aber trotzdem zustellen.

Die Ausgabe von "postconf -n" würde helfen beim Helfen. (^-^)

> z.B.
> 
> ---
> 
> Received: from mycom (unknown [218.145.232.229]) by <meiner> (Postfix)
> with ESMTP id 8C1675C403C for <mich>; Sun, 28 May 2006 07:12:51 +0200
> (CEST) Message-ID: <662161c80604{SYMBOL_LC}@sitemail.everyone.net> 
> Date: Sun, 28 May 2006 05:12:47 -0540 From: "Shari Longoria"
> <astonmartin at 007addict.com>

HELO non_FQDN

> 
> ---
> 
> Received: from [222.255.177.156] (unknown [222.255.177.156]) by
> <meiner> (Postfix) with ESMTP id A26ED5C403C for <mich>; Tue, 30 May
> 2006 02:46:35 +0200 (CEST) Date: Wed, 31 May 2006 02:45:51 +0480 From:
> "Lorie Goodson" <26an4CDkbt at mail.ru>

IP-HELO

> 
> ---
> 
> Received: from sajid.masinfosoft.local (unknown [58.65.218.219]) by
> <meiner> (Postfix) with ESMTP id 475B35C4086 for <mich>; Wed, 31 May
> 2006 01:55:17 +0200 (CEST) Received: from mail pickup service by
> sajid.masinfosoft.local with Microsoft SMTPSVC; Wed, 31 May 2006
> 05:05:38 +0500 thread-index: AcaERfIz+9oQkyW6Q6eHmbt32sRcuQ== 
> Thread-Topic: Reduce Your Fuel Charges by 5%

nicht auflösbare HELO-Domain

> ---
> 
> Received: from DM (207-36-201-136.ptr.primarydns.com [207.36.201.136]) 
> by <meiner> (Postfix) with SMTP id D93065C403C for <mich>; Wed, 31 May
> 2006 03:50:00 +0200 (CEST) Received: from gmail.com (8.8.8/8.8.8) id
> XAA45062; Tue, 30 May 2006 20:50:12 -0600 From: "Ezra Koch"
> <Flotation_plesiosaurus at gmail.com> Subject: Re: CT unit to drill on
> Mars, Revenue Up 200% - Ref. bam487

non_FQDN Helo

> 
> ---
> 
> Grüsse,
> 
> hm

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
->	reject_invalid_hostname,
->	reject_non_fqdn_hostname,
	reject_rbl_client...


Sandy

Mehr Informationen über die Mailingliste Postfixbuch-users