[Postfixbuch-users] spam erkennungsraten verbessern

Florian Pritz bluewind at server-speed.net
Mo Sep 6 15:41:06 CEST 2010


On 06.09.2010 15:17, Uwe Driessen wrote:
>> On 06.09.2010 14:37, spamvoll at googlemail.com wrote:
>> > # eigene Domains von aussen sperren
>> > 	check_sender_access btree:/etc/postfix/block_my_domain
>> > # fakecheck
>> > 	reject_sender_login_mismatch,
>> 
>> Damit schießt du dir bei mails die Kunden an sich selbst (aber an eine
>> andere Adresse, z.B. GMX) schicken und die dann wieder wegen einer
>> Weiterleitung (alle Mails die Postfach bei GMX kommen an
>> kunde at deinedomain.de) zu dir kommen ins Bein weil dein Server dann sagt,
>> dass GMX nicht kunde at deinedomain.de als Absender nehmen darf.
>> Abhilfe schafft reject_authenticated_sender_login_mismatch.
> 
> Tja so was nennt man dann Kunden Pech!
> Wer so stupide Weiterleitungen schaltet ist selber Schuld.

Szenarien:
Du bekommst einen neuen Kunden der bisher joe at gmx.de hatte. Jetzt hat er
joe at fblan.de.
Joe hat einen Haufen Freunde die trotz seiner Benachrichtigung alles an
joe at gmx.de schicken und nicht an joe at fblan.de. Er kennt sich ein
bisschen aus und macht bei GMX eine Weiterleitung damit er diese Mail
dann trotzdem bei dir über IMAP abheben kann. Er will die Weiterleitung
natürlich testen und schickt sich eben selbst eine Mail and joe at gmx.de.

Es gibt auch immer wieder Software (Moodle macht das per default glaub
ich so, gibt sicherlich mehr) die als Absender ihrer Emails die Addresse
des Benutzers verwenden. Wenn Joe jetzt Bob (der auch bei dir einen Mail
Account hat) eine Private Nachricht schickt bekommt dein Server eine
Mail für bob at fblan.de mit Absender joe at fblan.de.

Aber gut kann man natürlich sehen wie man will.

> Und das andere bezieht sich nur auf die User die eben nicht angemeldet sind also alle
> fremden unter die dann eben auch die Weiterleitungen usw. fallen.
> 
> reject_unauthenticated_sender_login_mismatch 
> Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only.
> This feature is available in Postfix version 2.1 and later.

s/un// Kann schon mal passieren ;)

http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch

-- 
Florian Pritz -- {flo,bluewind}@server-speed.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100906/e8dd4313/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users