[Postfixbuch-users] Frage zum Envelope Sender und from
Uwe Driessen
driessen at fblan.de
Do Sep 27 10:51:04 CEST 2007
Stefan.Schmidt at rw-wireless.de schrieb:
> Hi,
>
> so ohne html :)
Gut gemacht bekommst nen Keks *gg
Und beim nächsten Mail dann das überflüssige zeug raus
> Log file siehe unten...
Mich interessieren mehr die Zeilen von dem was postfix loggt bei der Einlieferung. Da
kannst du an den Restriktionen ein bisschen basteln. Wenn die Mail bei Amavis ist, ist es
schon zu spät.
> wie Matthias Haegele mir schon schrieb ist das ein Joe-Job, und tun kann man da wenig
> wie ich das verstehe.
Kommt immer darauf an woher er kommt!
>
> ein Bouce müsste im SMTP "Mail from:" ein <> haben und als "From:" MAILER-DAEMON at .. oder
> so?
Jap so ist es
>
> Das Logfile passend zu der Mail:
>
>
> Sep 25 07:16:36 Cleo postfix/smtpd[6181]: connect from
> host001.t6n.sotline.ru[80.89.131.1]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Hier können wir eingreifen keine Annahme aus Dialinnetzen
Bitte jede genannte Restriktion auf die Verwendbarkeit in deiner Konfig überprüfen wenn du
einfach copie und paste machst wirst du deinen Mailbetrieb z.T. lahmlegen
> mein postconf -n sagt:
>
> smtpd_recipient_restrictions = permit_mynetworks,
Hier kannst du noch ein Menge für die korrekte Empfänger und Absenderprüfung einfügen auch
den eigenen Kunden den Mist verbieten
reject_unlisted_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_sender_login_mismatch,
reject_unlisted_sender,
> permit_sasl_authenticated,
vor permit_sasl
> reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname,
> reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname,
Prüfe ob du policyd-weight und Postgrey einsetzen kannst
Sind sehr effektiv und in 5 Minuten installiert und eingebunden, es muß bei beiden nichts
konfiguriert werden außer der Einbindung in die Main.cf.
check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx,
ein paar checks da wir uns ja nicht hinters list führen lassen
unter funk.fblan.de/postfix liegen beispiele die du dir anschauen kannst
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unauth_pipelining,
reject_unauth_destination,
etwas das prüft wie gut der gegenüber Konfiguriert wurde
reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname,
diese beiden müssen genau beobachtet werden ob da nicht gewünschte Systeme unterdrückt
werden evtl. mit warn if reject einbinden.
check_policy_service inet:127.0.0.1:12525,
check_client_access pcre:/etc/postfix/maps/dialups.grey,
einmal pw und Postgrey selectiv siehe weiter unten
> reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client
> sbl-xbl.spamhaus.org
Weniger ist hier mehr wenn du pw einsetzt kannst du die (eigentlich) ausklammern
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
Postgrey selectiv:
smtpd_restriction_classes =
greylisting
greylisting = check_policy_service inet:127.0.0.1:60000
dialup.grey
-------------
/(\-.+){4}$/ greylisting
/(\..+){4}$/ greylisting
# everything with 4 or more dots/hyphens in the hostname
/(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?
|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p
ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu
st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]
/ greylisting
/^unknown$/ greylisting
Spambekämpfung ist viele kleine schritte denn Spamer kommen durch einzelne Restriktionen
durch aber so gut das alle eingehalten werden ist kaum einer und der steht dann sehr
wahrscheinlich in den RBL's (fängt pw).
Wenn du die Spamer mit diesen restriktionen noch nicht alle bekommst dann melde dich noch
mal. Ich habe noch etwas als allerletztes mittel denn die große Keule erfordert genaue
Beobachtung des logfiles und macht zumindest am Anfang ein bisschen arbeit.
Mit den obengenannten Restriktionen sollte der Spam gegen null gehen.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users