[Postfixbuch-users] welche blacklists?
Norbert Gerhards
n.gerhards at ib-gerhards.de
Do Okt 29 16:59:04 CET 2009
Hallo Paul,
PV schrieb:
>>>> # Alles andere Relaying verbieten:
>>>> reject_unauth_destination,
>>> Müsste das nicht früher gesetzt werden? (Frage in die Runde)
>>> Ungefähr nach permit_sasl und mynetworks?
>>>
>> Ich verstehe das so, dass man erst hier im 'relayfesten'
>> Bereich ist, und damit mails prüft, die eben NICHT mehr von
>> außerhalb kommen.
>
> Ob Die von ausserhalb kommen ist da nicht relevant, vielmehr wohin die
> Mails gehen. Wenn Du nicht dafür zuständig bist,weil die
> Zieldomainadresse nicht in einer der dort[1] genannten Maps steht, dann
> REJECT.
> [1]http://www.postfix.org/postconf.5.html#reject_unauth_destination
>
Ja, das meinte ich: man REJECTED hier alles, was nicht für die
eigenen Adressen gültig ist und vermeidet so, quasi intern noch
zum Spam-Verteiler zu werden?
>>>> Und was schreibt man typischerweise in die
>>>> access_helo und access_recipient Dateien?
>>> In helo sollte dein hostname oder deine IP des Mailservers. Manche
>>> Spammer setzen als deren HELO deinen Hostanmen oder IP.
>>>
>> Dann setze ich also meinen eigenen HELO als OK -
>> doch was ist damit gewonnen, wenn Spammer genau das tun, was Du
>> schreibst (und sie tun es, wie ich weiß)?
>
> OK ist in diesem Fall böse falsch.
Yep. Da sind wir einer Meinung.
> Hier ein Beispiel:
> Vorausgesetzt dein Server hat die
> IP 123.123.123.123 und
> myhostname = mein.server.de
>
> smtpd_recipient_restrictions =
> check_helo_access cidr:/etc/postfix/access_helo_cidr,
> check_helo_access btree:/etc/postfix/check_maps/access_helo_btree
>
> /etc/postfix/access_helo_cidr:
> 123.123.123.123 REJECT Dein HELO beinhaltet meine IP. Das ist bestimmt
> gefälscht.
>
> /etc/postfix/check_maps/access_helo_btree:
> mein.server.de REJECT Dein HELO beinhaltet meinen Hostnamen, Das ist
> bestimmt gefälscht!
>
Danke für Dein Beispiel! Bis auf den Erläuterungssatz hatte ich
es auch so implementiert. Ich glaube allerdings auch nicht, dass
irgendein Spammer sich die abgelehnten Mails näher anguckt. ;-)
Danke und freundliche Grüße
Norbert
Mehr Informationen über die Mailingliste Postfixbuch-users