[Postfixbuch-users] Spam- und Viren Filter auf Postfix 2.1

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Nov 14 17:24:03 CET 2006


Henrik Hasenkamp wrote:

> Ich nehme erst einmal alle eMails an, die zu Domains in meinen
> Datenbanken passen. Die Datenbanken definieren dann an welchen

Das ist leider der falsche Ansatz. Die Gültigkeit der Empfängeradresse 
muss während des SMTP-Dialoges noch geprüft werden.

> Ich habe mir überlegt das es hier zwei Möglichkeiten gibt das Problem
> anzugehen.
> 
> 1) Jeder Bounce wird einfach gelöscht ;-) nicht sehr sauber aber
> funktional, denn so wäre eine Abfrage nach "Existiert der Benutzer" von
> Seitens der Spamer nicht mehr möglich sondern es würden einfach alle
> eMails angenommen. Ich könnte dann ja eigentlich sogar nicht her gehen
> und alle eMails an unbekannte Adressen direkt als Spam markieren und so
> meinen SA etwas trainieren ;o)

Das Problem ist, das dann ein normaler Vertipper auch spurlos 
verschwindet, aber im Log des sendenden Server klar steht, dass dein 
Server die Mail und damit die Verantwortung für diese Mail übernommen hat. 
Wenn du das wirklich tuen willst, dann solltest du dir vorher schriftlich 
vom Vorgesetzten unter Hinweis auf die möglichen Probleme die Zustimmung 
zu diesem Verfahren geben lassen und dies auch per Policy festschreiben. 
Sonst kannst du heftig Schiffbruch erleiden, wenn es mal hart auf hart 
kommt und ein Schuldiger benötigt wird.

> Hier weiß ich leider nicht, wie ich Postfix das bouncen austreiben kann.
> Mit den vorliegenden Dokus komme ich einfach nicht weiter.

Lasse das lieber. (^-^)

> 2) Ich prüfe bei dem "RCPT TO:" bereits, ob die eMail Adresse existiert
> an welche geschickt werden soll. Ich müsste hierzu eine SMTP Verbindung
> zu dem eigentlichem Zielserver öffnen und dort wiederum eine "RCPT TO:"
> stellen und auf die Antwort warten.
> Das ganz sollte eigentlich soweit ich das verstanden habe mit dem
> "address verification" funktionieren, leider bekomme ich das aber nicht
> zum laufen.

main.cf:
address_verify_map = btree:/etc/postfix/verify_db
smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,
	check_recipient_access hash:/etc/postfix/recipient_verify

/etc/postfix/recipient_verify:
domain1.example.com	reject_unverified_recipient
domain2.example.net	reject_unverified_recipient

Cache das Ergebnis auch noch in einer Datenbank (erste Beispielzeile), 
damit nicht jedes mal der Empfänger erneut abgefragt wird.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users