[Postfixbuch-users] Problem mit Sun-Star Casinos

Uwe Driessen driessen at fblan.de
Mo Mär 19 19:12:43 CET 2007 

Sandy Drobic schrieb:
> Star Casinos
> 
> Uwe Driessen wrote:
> >> -----Original Message-----
> >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-
> >> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner
> >> Sent: Monday, March 19, 2007 1:39 PM
> >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> >> Subject: ***MAIL wurde als Spam classifiziert SPAM*** [Postfixbuch-users]Problem mit
> >> Sun-Star Casinos
> >>
> >> Hallo,
> >>
> >> ich habe es mal wieder geschafft, meinen Mailserver mithilfe des
> >> pcre-body_check lahmzulegen.
> >>
> >> Also frag ich nochmal hier:
> >>
> >> Ich würde gern die Annahme aller Mails, in welchen der String
> >>
> >> sun-star.us
> >
> > /\.sun-star\.us$/     550 erschiess dich bitte *ggg
> 
> Das bringt nicht viel, da es hier um einen Body_check geht. Dies würde nur
> etwas blocken, was am Ende der Zeile steht und von einer Unterdomain kommt.
> Dazu kommt, dass dies auch keinen Text blockt, der BinHex64 kodiert ist.

Öhm stimmt habe ich in der eile überlesen 

Dann bleibt eigentlich nur noch 

Body_checks = regexp:/etc/postfix/maps/body_check

body_check Datei mit Eintrag

/sunstar.us/      550 erschiess dich bitte *ggg

Dann kommen zumindest schon mal die nicht mehr durch die den Ausdruck im Klartext drinne
stehen haben.

Ich würde in diesem Fall aber eher mal im LogFile nachschauen woher diese Mails kommen ob
das überhaupt ein "offizieller" Mailserver ist oder ob man die nicht über 

check_client_access pcre:/etc/postfix/maps/dynip

schneller und sicherer blocken kann. Die Datei dynip kann er gerne haben. Bei mir blockt
die auch den scheis mit "letzter Mahnung" "Anwalt erschies mich" usw. aber anhand der
einliefernden PTR Einträge im DNS.
Ist schneller überprüft da schon die anderen Einträge das ganze filtern und nicht jede
Zeile der Email welche eh nur bis zu 51200byte geprüft wird. Was danach kommt müsste mit 
Body_checks_size_limit
erweitert werden und kostest dann zusätzlich CPU
 
Würde also eher den zweiten Weg vorschlagen oder auch mal über 
   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_helo_hostname,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,  

nachdenken.

der letzte ist besonders fies, was an Spamer noch durch die ersten durchkommt(weil gut
gefälscht) am reverse_client_hostnamen bleiben die dann hängen *gg 
   
Die einzigen die da immer hängenbleiben sind bei die ebay.com mailserver mit den
Watchlisten und das ist mir so langsam egal da von Ebay noch nicht mal eine Antwort
zurückkommt wenn man denen die Fehler Ihrer Konfig schreibt und um entsprechende Korrektur
bittet.

> 
> --
> Sandy


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users