AW: Blockieren von Realnamen im From-Feld.

Uwe Drießen driessen at fblan.de
Fr Feb 12 11:14:17 CET 2016


Im Auftrag von Frank Fiene
 
Habe ich vergessen 
Prüfen kannst du den header_check mit 

postmap -q "From: my spammer" regexp:/etc/postfix/header_checks

> Da auch normale Mails von unserer Domain über diese Relays gehen, ist
> header_checks zu grob, wenn ich es richtig verstanden habe.

"normale" Mails werden nicht geblockt ! nur die die vorgeben "normal" zu sein 
Dhl, paypal, visa|mastercard, sparkasse, spardabank, amazon  spamwelle / Schadcodes haben mit der Art der Checks keine chance 

Und das OHNE mails der Originalen Absender geblockt werden!!

> Ich kann ja nicht mit permit_mynetworks einige Clients ausnehmen.
> 
> 
> Ich versuche das mal mit Spamassassin und
> 
> header VEKA_010_RULE   From =~ /.\"*\@veka.com.*\"/i
> score VEKA_010_RULE 10

Damit bekommen doch alle von @veka.com die 10 Punkte wenn ich mich nicht irre
Mach es über Headercheck

Beispiel DHL - Fakes (originale DHL gehen durch) 

if /^From:.*DHL.*/I  # ist im From dhl dann überprüfe 
if !/\<.+ at dhl\..+\>$/I   

# ist in < > ungleich (!) <irgendwas at dhl.TLD> dann ...

/^/     REJECT fuck off, we go on strike and do not provide packages, Your Mailaccount was hacked
endif
endif


für deine Zwecke 

if /^From:.*vega.*/i
if !/\<.+ at veka\.com\>$/i     # hast du weitere TLD'd dann ersetze \.com  mit \.(de|com|sw|at) was auch immer   
/^/     REJECT Your Mailaccount was hacked #entschärfte variante 
endif
endif

damit fängst du schon mal 99% derer die da mit solchen fakeadressen kommen die in der Anzeige der MUA's nach @vega.com aussehen 


> 
> in local.cf.
> 
> Könnte das so gehen?
> 
> 
> Viele Grüße!
> Frank




Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 







Mehr Informationen über die Mailingliste Postfixbuch-users