AW: Blockieren von Realnamen im From-Feld.

André Peters andre.peters at debinux.de
Fr Feb 12 10:08:27 CET 2016


Ich glaube, du hast das mit den SPF Records noch nicht ganz verstanden. :-)

Übrigens, zur From-Header Sache: Das war absolut so erwünscht. Schließlich bekommt er die Nachrichten fälschlicherweise mit veka.com im "Header From" und nicht im Envelope. Vermutlich kommen die Mails von einem Freemailer. Das würde erklären, warum der Sender noch nicht auf einer Blacklist steht. Ich würde nach wie vor die Header Checks in Postfix bevorzugen. Aber die SA Lösung ist wohl etwas "sanfter". :-)

Zu Daniel nochmal: Sein eigener SPF ist Wurst in diesem Szenario und absolut okay.
Abgesehen davon ist Spam von Freemailern oft SPF- und DKIM valid. 

Von meinem iPhone gesendet

> Am 12.02.2016 um 09:58 schrieb Daniel <daniel at ist-immer-online.de>:
> 
> Wie wäre es einfach mal im DNS damit anzufangen, dass im SPF nicht alles was nicht berechtigt ist neutral vorgegeben wird.
> 
> Wenn man schon konkrete IP und MX Angaben macht dann den Rest miit Softfail oder direkt fail.
> 
> Also statt ?all ein ~all bzw. -all
> 
> Ganze könnte man auch noch mal verschärfen mit DKIM/DMARC sofern man dort auch reject oder ähnliches vorgibt.
> 
> So sollte der Kram dann automatisch im Spam landen oder abgewiesen werden jenachdem ob nun ~ oder - anwendest.
> 
> Gruß Daniel
> 
> -----Ursprüngliche Nachricht-----
> Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Frank Fiene
> Gesendet: Freitag, 12. Februar 2016 09:46
> An: Diskussionen und Support rund um Postfix
> Betreff: Re: Blockieren von Realnamen im From-Feld.
> 
>>> […]
>>>> Am 11.02.2016 um 14:14 schrieb Frank Fiene:
>>>> Hallo,
>>>> 
>>>> gibt es eine Möglichkeit, anhand des From-Feldes eine Mail zu
>>>> blockieren.
>>>> 
>>>> Hier treffen im Moment Mails ein, deren Absender so aussehen:
>>>> 
>>>>Vorname.Nachname at veka.comveka at email.com
>> 
>> 
>> was aber nur evtl. erfolgreich sein muss, bzw.
>> meist sinnlos ist.
>> Denn From ist sehr oft gefälscht.
> 
> Darum genau geht es, es kommen Mails rein, die aussehen als wären sie von uns selber.
> 
> Das betrifft aber nur den vorderen Teil des From-Feldes, der zwischen den „“, da kann man ja reinschreiben was man will.
> Wie gesagt, bei einigen Clients wird dann nur das zwischen den „“ angezeigt, weil angenommen wird, dass da der Realname steht.
> 
> Da auch normale Mails von unserer Domain über diese Relays gehen, ist header_checks zu grob, wenn ich es richtig verstanden habe.
> Ich kann ja nicht mit permit_mynetworks einige Clients ausnehmen.
> 
> 
> Ich versuche das mal mit Spamassassin und
> 
> header VEKA_010_RULE   From =~ /.\"*\@veka.com.*\"/i
> score VEKA_010_RULE 10
> 
> in local.cf.
> 
> Könnte das so gehen?
> 
> 
> Viele Grüße!
> Frank
> --
> Frank Fiene
> IT-Security Manager VEKA Group
> 
> Fon: +49 2526 29-6200
> Fax: +49 2526 29-16-6200
> mailto: ffiene at veka.com
> http://www.veka.com
> 
> PGP-ID: 62112A51
> PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
> Threema: VZK5NDWW
> 
> VEKA AG
> Dieselstr. 8
> 48324 Sendenhorst
> Deutschland/Germany
> 
> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
> HRB 8282 AG Münster/District Court of Münster
> 
> 



Mehr Informationen über die Mailingliste Postfixbuch-users