[Postfixbuch-users] Gefälschte Mail From: mit existierender Adresse

Jörg Reisslein j.reisslein at schmitt-aufzuege.de
Di Okt 5 11:24:27 CEST 2010


Hallo Liste,

ich würde gerne wissen ob man gefälschte (aber existierende) MAIL FROM:
Adressen die auch als Zieladresse verwendet werden
mit Postfix-Bordmitteln verhindern kann?

Es ist zwar kein richtiges bzw. akutes Problem, da die Mails mit gefälschtem
Absender trotzdem als Spam erkannt werden, 
aber es stört mich einfach und bindet unnötigerweise Ressourcen.

Hier mal ein Beispiel für einen SMTP Dialog:

 Out: 220 mail.server.de ESMTP Mein-Mailserver-Name
 In:  HELO 79-172-69-226.dyn.broadband.iskratelecom.ru
 Out: 250 mail.server.de
 In:  MAIL FROM: <existente-adresse at mail.server.de>
 Out: 250 Ok
 In:  RCPT TO: <existente-adresse at mail.server.de>

Und hier meine derzeitige smtpd_recipient_restrictions Einstellungen:

smtpd_recipient_restrictions =  check_sender_access ldap:ldapchecksender
                                warn_if_reject reject_invalid_hostname
                                reject_non_fqdn_sender
                                reject_non_fqdn_recipient
                                reject_unknown_recipient_domain
                                permit_mynetworks
                                permit_tls_clientcerts
                                permit_sasl_authenticated
                                reject_unknown_sender_domain
                                reject_unauth_destination
                                check_client_access hash:/etc/postfix/access
                                check_sender_access
hash:/etc/postfix/blocked_senders
                                reject_unlisted_recipient
                                check_sender_mx_access
cidr:/etc/postfix/bogus_mx
                                reject_unauth_pipelining
                                reject_rbl_client cbl.abuseat.org
                                reject_rbl_client abuse.rfc-ignorant.org
                                reject_rbl_client ix.dnsbl.manitu.net
                                reject_rbl_client combined.njabl.org
                                reject_rbl_client zen.spamhaus.org
                                reject_rbl_client bl.spamcop.net
                                check_policy_service inet:127.0.0.1:999
                                check_policy_service inet:127.0.0.1:12525

Ich bin mir sicher dass hier auch noch Optimierungen möglich sind, aber
leider erkennt man
seine eigenen Fehler immer so schlecht ;)

Auf Port 999 läuft Postgrey und auf Port 12525 policyd-weight. Ist das so
überhaupt sinnvoll?
(oder kann man sich einen der beiden sparen).


Vielen Dank für Tipps und Hilfe sagt jemand der sich leider nur zeitweise
mit Mailsystemen beschäftigen kann.

Grüße,
Jörg




Mehr Informationen über die Mailingliste Postfixbuch-users