[Postfixbuch-users] OT: Greylisting ueberlistet?

Uwe Driessen driessen at fblan.de
Mi Mai 2 13:14:26 CEST 2007


Hallo Michael 

mal neben der Liste.

Ich gehe da einen etwas anderen Weg.

Bei allem Respekt vor den ganzen Spoilern und Zusatztools neben Postfix. Der Beste Filter
ist immer noch der bei Verdacht auf Spammail diese erst gar nicht anzunehmen.

Dazu schaut man sich die Denkweise der Spamer an.
1. er will anonym bleiben
2. er muß ständig den Standort wechseln wegen den RBL's ....

Ergo wird er immer versuchen ein Dialinnetz zu kapern oder innerhalb einer Stunde darüber
1,2 mio Mails loswerden und dann wieder irgendwo anders sich einwählen.
Er versucht offene Mailserver zu finden und setzt darüber seinen Mist ab Er schickt
meistens nicht nur eine Mail.
....

Im Gegensatz dazu hat ein "offizieller Mailserver" einen DNS Eintrag und das sogar
reverse, einen dazu passenden PTR Record, liefert in der Regel evtl. alle paar min mal
eine Mail ein, sendet nur von seinen eigenen Mailkonten, akzeptiert auch ein Greylist und
ein nein wenn das Konto nicht besteht bis auf ganz wenige ausnahmen verhalten sich
richtige Mailserver so.

Da habe ich angesetzt. Fuzzyocr habe ich wieder vom Mailserver runtergeworfen(ist immer
noch experimental).
Bei der Einlieferung wird nachgeschaut kommt die Mail aus einem Dialin  = reject Plus ein
paar Standart Überprüfungen. 

Seitdem quäle ich mich weitaus weniger und habe dennoch 0 Spam Amaisd mit Spamassasin und
Clamav machen dann den Rest sollte dennoch einer durchschlüpfen.
Für die dynip schaue ich mir einmal am Tag an wer greylisted wurde ist da ein erkennbares
dialin dabei wird es aufgenommen. (so in der Woche noch 3-4)  

Rbl listen haben auch ihre Berechtigung wobei ich seit 3 Monaten jetzt paypal über
uceprotect hatte und das weil die Dödel scheinbar spyder einsetzen und von uceprotect
spamtraps getroffen haben.   


Zum Testen kannst ja mal warn_if_reject davor setzen und schauen wer da wirklich abgelehnt
würde.

Meine Restrictionen :

smtpd_recipient_restrictions =  
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
   permit_sasl_authenticated,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,
   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,
   reject_rbl_client dnsbl-1.uceprotect.net

die dazu gehörenden Files hänge ich dir mal an z.T. wirst du die noch anpassen müssen
sofern du die einsetzen willst. Aber dann hast du schon mal ein Beispiel.  

Vinna Wieste der der Postfix programiert hat gesagt Spam is war not rfc oder so ähnlich
*gg

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : helo_checks
Dateityp    : application/octet-stream
Dateigröße  : 509 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment.obj>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : apostroph
Dateityp    : application/octet-stream
Dateigröße  : 187 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment-0001.obj>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : access
Dateityp    : application/octet-stream
Dateigröße  : 237 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment-0002.obj>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : bogus_dns
Dateityp    : application/octet-stream
Dateigröße  : 1493 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment-0003.obj>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : bogus_mx
Dateityp    : application/octet-stream
Dateigröße  : 1247 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment-0004.obj>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : dynip
Dateityp    : application/octet-stream
Dateigröße  : 32286 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment-0005.obj>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : sender_check
Dateityp    : application/octet-stream
Dateigröße  : 1154 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20070502/3fc11f4f/attachment-0006.obj>


Mehr Informationen über die Mailingliste Postfixbuch-users