[Postfixbuch-users] Fremden Postmaster blocken?

Uwe Driessen driessen at fblan.de
Mo Apr 16 15:15:39 CEST 2007 

On Behalf Of Matthias Haegele:
> Sent: Monday, April 16, 2007 1:42 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch.
> Subject: [Postfixbuch-users] Fremden Postmaster blocken?
> 
> Hallo Ihr!
> 
> Nachdem ich nun schon ein paar mal versucht habe per Mail Kontakt
> aufzunehmen, natürlich erfolglos ...
> Und oft viruswarning/backscatter zugemüllt werde
> würde ich einen der Hauptübeltäter gerne rejecten in Postfix.
> 
> > Content analysis details:   (24.3 points, 5.0 required)
> >
> >  pts rule name              description
> > ---- ---------------------- --------------------------------------------------
> >  2.0 INVALID_DATE           Invalid Date: header (not RFC 2822)
> >   20 VIRUS_WARNING2         Unhelpful NAI Webshield 'virus warning' (2)
> >  0.9 DATE_IN_PAST_06_12     Date: is 6 to 12 hours before Received: date
> >  1.2 MSGID_FROM_MTA_ID      Message-Id for external message added locally
> >  0.6 J_CHICKENPOX_21        BODY: 2alpha-pock-1alpha
> > -0.2 BAYES_40               BODY: Bayesian spam probability is 20 to 40%
> >                             [score: 0.3440]
> > -0.2 AWL                    AWL: From: address is in the auto white-list
> >
> > ------------------------- BEGIN HEADERS -----------------------------
> > Return-Path: <postmaster at nile-online.net>
> 
> Nun die Unsicherheit:
> Verhalte ich mich rfc-konform?
> Ich nehme halt nur keine Mails von diesem einen "postmaster" an, alle
> anderen Mails an postmaster at meinedomain.tld kommen ja durch ...

Keine Ahnung ob das RFC konform ist aber bei so einem Dödel würde ich die andere Backe
auch nicht hinhalten.

Und wenn ich die RFC richtig verstanden haben musst du auf Postmaster, Abuse usw Mails
annehmen aber da stand nix davon das der Gegenüber mit Postmaster senden darf soll und die
dann auch angenommen werden muß. Ist wohl eher für die Bounces gedacht und wenn da
wirklich einer an deinen Abuse oder Postmaster wegen einem Problem sich meldet.

Gugg doch mal rein interessenhalber ob der bei uceprotect.net oder sonst wo
(http://www.dnsstuff.com/tools/ip4r.ch?ip=) schon gelistet ist dann wird es auf einen
Server mehr der ihn sperrt nicht ankommen  

Gesperrt werden kann der über  

Ich zitiere mal Sandy aus dem anderen Treat :

>>verwende check_sender_access.
>>	
>>	smtpd_recipient_restrictions =
>>	permit_mynetworks,
>>	permit_sasl_authenticated,
>>	reject_unauth_destination,
>>	reject_non_fqdn_recipient,
>>	check_sender_access hash:/etc/postfix/blacklist_sender,
>>	reject_rbl_client zen.spamhaus.org,
>>	reject_rbl_client dsn.rfc-ignorant.org,
>>	reject_rbl_client blackholes.mail-abuse.org,
>>	
>>	/etc/postfix/Blacklist_sender:
>>	email at domain.org reject
>>	
>>	Bitte unbedingt diesen check_sender_access HINTER
>>	reject_unauth_destination setzen, sonst wird dieser Absender-Adresse das
>>	Relayen erlaubt!!
>>	
>>	- Mache diese Änderungen
>>	- Vergesse nicht "postmap /etc/postfix/blacklist_sender"
>>	- Vergesse nicht "postfix reload"
>>	
>>	-- 
>>	Sandy
>>



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users