[Postfixbuch-users] welche blacklists?

PV pv_mailings at amaltea.ath.cx
Do Okt 29 15:20:45 CET 2009


-------- Original-Nachricht --------
Betreff: Re:[Postfixbuch-users] welche blacklists?
Von: Norbert Gerhards <n.gerhards at ib-gerhards.de>
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
<postfixbuch-users at listen.jpberlin.de>
Datum: Donnerstag, 29. Oktober 2009 10:36:24

> PV schrieb:
[...]
>>> # Alles andere Relaying verbieten:
>>>     reject_unauth_destination,
>> Müsste das nicht früher gesetzt werden? (Frage in die Runde)
>> Ungefähr nach permit_sasl und mynetworks?
>>
> 
> Ich verstehe das so, dass man erst hier im 'relayfesten'
> Bereich ist, und damit mails prüft, die eben NICHT mehr von
> außerhalb kommen.

Ob Die von ausserhalb kommen ist da nicht relevant, vielmehr wohin die
Mails gehen. Wenn Du nicht dafür zuständig bist,weil die
Zieldomainadresse nicht in einer der dort[1] genannten Maps steht, dann
REJECT.
[1]http://www.postfix.org/postconf.5.html#reject_unauth_destination

>>> Und was schreibt man typischerweise in die
>>> access_helo und access_recipient Dateien?
>> In helo sollte dein hostname oder deine IP des Mailservers. Manche
>> Spammer setzen als deren HELO deinen Hostanmen oder IP.
>>
> 
> Dann setze ich also meinen eigenen HELO als OK -
> doch was ist damit gewonnen, wenn Spammer genau das tun, was Du
> schreibst (und sie tun es, wie ich weiß)?

OK ist in diesem Fall böse falsch.
Hier ein Beispiel:
Vorausgesetzt dein Server hat die
IP 123.123.123.123 und
myhostname = mein.server.de

smtpd_recipient_restrictions    =
 check_helo_access cidr:/etc/postfix/access_helo_cidr,
 check_helo_access btree:/etc/postfix/check_maps/access_helo_btree

/etc/postfix/access_helo_cidr:
123.123.123.123	REJECT Dein HELO beinhaltet meine IP. Das ist bestimmt
gefälscht.

/etc/postfix/check_maps/access_helo_btree:
mein.server.de REJECT Dein HELO beinhaltet meinen Hostnamen, Das ist
bestimmt gefälscht!

> Ist es überhaupt sinnvoll, auch nur irgendeinen Eintrag in
> diesen access-checks zu haben, dessen Wert auf 'OK' steht?
Also ich finde es ist nicht sinnvoll, so früh ein OK zu geben, weil man
das HELO leicht fälschen kann.

>>> Und wo sollte ich evtl. body- und header-checks noch
>>> einbauen?
>> Du meinst nicht wo, sondern was sollst Du in diese Maps einbauen!?
>> Da gehören Checks rein, die den Inhalt der Mail prüfen. Alle anderen
>> checks waren Prüfungen, die eher die Verbindungsdaten selbst prüfen.
>> Hier hast Du die Möglichkeit Filter auf Header, Body, Mime einer Mail zu
>> machen.
>>
> 
> Nein, das wie ergibt sich aus dem Studium der entspr. Dateien
> von Peer Heinlein.
> Ich meine tatsächlich das 'wo': in main.cf?
> Und das 'wie': welche Syntax? Konkret: wie heißt der Befehl?

Dazu hat dir ja Kai schon die Antwort geliefert.

> 
> Danke und viele Grüße
> 
> Norbert

Gruß,
Paul



Mehr Informationen über die Mailingliste Postfixbuch-users