[Postfixbuch-users] Connect auf Port 25 verzöger n
Uwe Kiewel
ml at kiewel-online.de
Do Apr 10 13:57:09 CEST 2008
Uwe Driessen schrieb:
> Uwe Kiewel schrieb:
>
>> Ich habe mir das ganze bei mir noch mal angeschaut. Das Problem ist,
>> dass die einliefernden Mail-Server reguläre Mailserver (in der Masse)
>> von yahoo sind. Der Müll kommt i.d.R. mit yahoo.co.uk. Jetzt könnte ich
>> natürlich via check_sender_access alles abweisen, was mit yahoo.co.uk.
>> Allerdings bin ich mir nicht sicher, ob ich damit reguläre eMails auch
>> blocke. Bissher habe ich nur reguläre Mail gesehen, die von yahoo.tld
>> kommen...
>>
>>
>
> *gg
>
> Da hilft dann nur diesen Server selectiv zu greylisten in der Hoffnung das bei Yahoo das
> jemand merkt und die Mailadresse abstellt.
>
Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver
sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt.
> Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails sofort
> rejectet werden.
>
> Gegen "offizielle Mailserver" die zu Spamschleudern werden ist fast kein Kraut gewachsen.
>
> Hast du überprüft das es wirklich Spam ist oder ist nur ein entsprechend hoher Spamscore
> in den Logs ausgewiesen?
>
Es ist Spam. Zur Info hier paar Absender-Adressen:
| lorraine80036 | yahoo.co.uk |
| bernicenowak1406 | yahoo.co.uk |
| clementcharles3523 | yahoo.co.uk |
| goldmanpuckett9157 | yahoo.co.uk |
| lanceward25 | yahoo.co.uk |
| espinozachance14 | yahoo.co.uk |
| ethelrick645835 | yahoo.co.uk |
| calvindobbs1703 | yahoo.co.uk |
| lorenegroh226018 | yahoo.co.uk |
| augustragland2773 | yahoo.co.uk |
| colechamberlin5724 | yahoo.co.uk |
| crosbyholland6844 | yahoo.co.uk |
| robynjudon460189 | yahoo.co.uk |
| cathryndodd414929 | yahoo.co.uk |
| rolandstrong968 | yahoo.co.uk |
| nonatweed695627 | yahoo.co.uk |
| latashahacking901843 | yahoo.co.uk |
> Haben sich Kunden beschwert?
>
Nö.
> Wie lautet der genaue PTR der einliefernden Mailserver? (Yahoo hat auch Dialin wenn ich
> mich nicht irre und den kann man ohne größere Gefahr sperren)
>
Beispiele der einliefernden Server:
[abkie at chaos ~]$ host 98.136.44.42
42.44.136.98.in-addr.arpa domain name pointer n78.bullet.mail.sp1.yahoo.com.
[abkie at chaos ~]$ host 87.248.110.143
143.110.248.87.in-addr.arpa domain name pointer
n26.bullet.mail.ukl.yahoo.com.
[abkie at chaos ~]$ host 76.13.13.67
67.13.13.76.in-addr.arpa domain name pointer n4a.bullet.mail.ac4.yahoo.com.
[abkie at chaos ~]$ host 68.142.237.109
109.237.142.68.in-addr.arpa domain name pointer
n2.bullet.mail.re3.yahoo.com.
[abkie at chaos ~]$ host 217.146.183.158
158.183.146.217.in-addr.arpa domain name pointer n4b.bullet.ukl.yahoo.com.
[abkie at chaos ~]$ host 209.191.127.221
221.127.191.209.in-addr.arpa domain name pointer
n1.bullet.mail.mud.yahoo.com.
[abkie at chaos ~]$ host 206.190.56.24
24.56.190.206.in-addr.arpa domain name pointer n5.bullet.mail.re4.yahoo.com.
> Logfileauszüge und das posten der Config verrät wo die Probleme liegen könnten. Dann und
> nur dann kann man wirklich ins detail gehen.
>
Meine Restrictions:
smtpd_sender_restrictions = reject_unknown_sender_domain,
check_sender_access
mysql:/etc/postfix/sender_access.sql,
check_client_access
mysql:/etc/postfix/client_access.sql
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_unlisted_recipient,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
check_policy_service inet:127.0.0.1:2501
local_recipient_maps=mysql:/etc/postfix/relay_recipients.sql
content_filter=amavisfeed:[127.0.0.1]:10024
Danke,
Uwe
Mehr Informationen über die Mailingliste Postfixbuch-users