[Postfixbuch-users] ***SPAM*** Mails ohne received-Header ???
Uwe Driessen
driessen at fblan.de
Di Jun 19 10:44:16 CEST 2007
> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner
> Sent: Tuesday, June 19, 2007 10:30 AM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ???
>
> Matthias Haegele schrieb:
> > Sebastian Deiszner schrieb:
> >> Andreas Pothe schrieb:
> >>> Hallo,
> >>>
> >>>> vergesst meine letzte Mail :-(
> >>>>
> >>>> Ich bekomme viele Spammails ohne received-Header :-(
> >>> Hast du sowas ähnliches wie
> >>>
> >>> /^Received:/ IGNORE
> >>>
> >>> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung,
> >>> weshalb die bei dir fehlen.
> >>>
> >>> CU
> >>> Andreas
> >>>
> >> /^Received: from localhost/ IGNORE
> >>
> >>
> >> aber die Mails kommen ja nicht vom localhost
> >
> > Was passiert denn wenn der "Gegner" behauptet er wäre localhost,
> > gibt es da einen Check?
> >
> >
> >
>
> ääääähh - ööööhm - ääää
>
> anbei der Auszug aus der main.cf
>
> wenn das nicht dabei ist, wie kontrolliere ich das ?
>
> smtpd_restriction_classes = streng
>
> streng = permit_mynetworks,
> permit_sasl_authenticated,
check_client_access pcre:/etc/postfix/dynip,
kannst du direkt hier einsetzen wer damit abgelehnt wird muß nicht durch die ganzen
anderesn restrictionen genudelt werden.
> reject_unauth_destination,
> reject_non_fqdn_recipient,
> reject_non_fqdn_recipient,
> reject_unlisted_recipient,
> reject_invalid_hostname,
> reject_non_fqdn_hostname,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_non_fqdn_sender,
> reject_unauth_pipelining,
> reject_rbl_client bl.spamcop.net,
>
> reject_rbl_client dnsrbl.swinog.ch,
> reject_rbl_client bl.spamcop.net,
> reject_rbl_client list.dsbl.org,
> check_sender_access hash:/etc/postfix/access,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client pl.countries.nerd.dk,
> reject_rbl_client bhnc.njabl.org,
> reject_rbl_client combined.njabl.org,
> reject_rbl_client se.countries.nerd.dk,
> reject_rbl_client ru.countries.nerd.dk,
> reject_rbl_client es.countries.nerd.dk,
> reject_rbl_client dk.countries.nerd.dk,
> reject_rbl_client mx.countries.nerd.dk,
> reject_rbl_client sa.countries.nerd.dk,
> reject_rbl_client lt.countries.nerd.dk,
> reject_rbl_client th.countries.nerd.dk,
> reject_rbl_client cn.countries.nerd.dk,
> reject_rbl_client kr.countries.nerd.dk,
> reject_rbl_client gt.countries.nerd.dk,
> reject_rbl_client ge.countries.nerd.dk,
> reject_rbl_client jp.countries.nerd.dk,
> reject_rbl_client ru.countries.nerd.dk,
> reject_rbl_client kr.countries.nerd.dk,
> reject_rbl_client pl.countries.nerd.dk,
> reject_rbl_client gr.countries.nerd.dk,
> reject_rbl_client be.countries.nerd.dk,
> reject_rbl_client cz.countries.nerd.dk,
> reject_rbl_client fr.countries.nerd.dk,
> reject_rbl_client sk.countries.nerd.dk,
brauchst du wirklich die ganzen RBL's? das schaut mir so aus als ob der ganze
Einlieferungsprozess recht lange dauert.
Als Ersatz schau dir mal policyd-weight und Greylisting an.
Einige der immer wieder auftretenden Dialin und Botnetze habe ich in einer lokalen Prüfung
per pcre dynip map von der Einlieferung ausgeschlossen geht schneller wie externe Abfragen
und funktioniert bis auf ganz wenige ausnahmen sehr zuverlässig.
>
> smtpd_recipient_restrictions = permit_mynetworks
> permit_sasl_authenticated
> reject_unauth_destination
> check_recipient_access
Postconf -n ist eigentlich das mittel der Wahl zum Posten der main.cf dann muß man nicht
mehr nach evtl. Schreibfehlern Ausschau halten.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users