[Postfixbuch-users] OT: Spam From194.25.242.123

[Uwe Driessen]

Joerg Reisslein schrieb: 
> kleine OT Frage bezüglich Spamfilterung:
> 
> Laut unseren Logfiles kommen ca. 90% oder mehr der Spamversuche von dem Host
> 194.25.242.123 mforward.dtag.de
> 
> Was für Auswirkungen hätte es denn, diese Adresse zu sperren ? (in Bezug auf Telekom-
> Kunden, die über Dial-Up Einwahl

Keine solange diese die offiziellen POP3 und SMTP Server der Dtag nutzen


> 
> Emails versenden.) Wie wird das anderswo gehandhabt? Die Kombination aus amavisd-
> new,spamassassin und postgrey
> 
> filtert zusammen mit den postfix-internen Möglichkeiten ja recht zuverlässig, aber
> vielleicht könnte man so die Ressourcen
> 
> schonen.
> 

Ich persönlich trage solche Dialinnetze in meine dynip ein 

/mforward\.dtag\.de$/   550 no spam please 

In der Main.cf habe ich diese dann mit 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,     #muß vorher kommen 
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
>>>check_client_access pcre:/etc/postfix/maps/dynip,
   .......
   .......

usw. eingebunden. 

Wenn es sich wirklich um ein Dialinnetz handelt sehe ich persönlich zur Zeit kein Problem
damit. Wenn allerdings über DynDNS aus diesem Bereich Server eingebunden sind werden diese
auch abgelehnt.
Also vorher genau prüfen wen man da von der Annahme ausschließt.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397