<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-2" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<br>
Uwe Driessen schrieb:
<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">
<pre wrap="">Tobias Hadem schrieb:
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">Woher kommt der Spam? PTR der einliefernden Server?
</pre>
</blockquote>
<pre wrap="">Ich hab immer noch einiges an xddo-Spams:
<a class="moz-txt-link-freetext" href="http://www.heise.de/newsticker/Spammer-nehmen-die-naechste-Huerde--/meldung/103711">http://www.heise.de/newsticker/Spammer-nehmen-die-naechste-Huerde--/meldung/103711</a>
</pre>
</blockquote>
<pre wrap=""><!---->
Gegen den Spam kommst du nur mit Header/bodychecks an bzw. Amavis als Proxy laufen lassen.
</pre>
</blockquote>
genau, deswegen ja meine initial-anfrage ;-)<br>
<br>
<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">
<pre wrap="">
</pre>
<blockquote type="cite">
<pre wrap="">Beispiel für "normalen" (also nicht xddo-Spam): 222.138.189.109
hn.kd.ny.adsl
</pre>
</blockquote>
<pre wrap=""><!---->
So was erledige ich per check_client_access allerdings erst nach dem permit_sasl eigene
User dürfen ja haben was sie wollen als PTR
Pcre map mit regex erstellen
222.138.189.109.hn.kd.ny.adsl (da fehlt aber noch was)
</pre>
</blockquote>
der löst reverse so auf. frag nicht wieso.<br>
<br>
<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">
<pre wrap="">/^\d+.\d+.\d+.\d+.\w+.\w+.\w+.adsl\..*/ REJECT
Ein Beispiel für eine solche Liste findest du unter <a class="moz-txt-link-abbreviated" href="http://www.fblan.de/postfix/dynip">www.fblan.de/postfix/dynip</a>
Mit dem Script test-dynip.sh auf der gleichen Seite kannst du auch gegen falsepositive
prüfen.
</pre>
</blockquote>
kenn ich und will in naher zukunft auch mal testen, bloss header-checks
sind einfach relativ false-positive-frei, deshalb mag die auch so gern
;-). und sie sind unabhängig vom sender, es würde also auch xddo-spam
abfangen.<br>
<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">
<pre wrap="">
Aber lies dir den Header der Dateien durch bitte nicht einfach so einsetzen sondern genau
prüfen das du keine falsepositive hast. Es könnet ansonsten sein das dein Chef dir den
Kopf runtermacht.
Ein weiteres probates Mittel gegen spam ist das nolisting (nolisting.org)
</pre>
</blockquote>
ok, schau ich mir an, danke.<br>
<br>
<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">
<pre wrap="">
</pre>
<blockquote type="cite">
<pre wrap="">
Aber wenn wir gerade schon dabei sind ;-)
permit_mynetworks,
check_client_access
btree:/var/lib/drac/dracd,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
check_policy_service inet:127.0.0.1:12525
auf den ersten blick was schlechtes sichtbar (bis auf dass bestimmt
einige der checks redundant wegen policyd-weight sind)?
</pre>
</blockquote>
<pre wrap=""><!---->
Es geht hier nicht um schlechtes sondern um genau die Probleme die du zur Zeit hast. Dazu
braucht man aber Auszüge aus dem Maillog um zu sehen ob da nicht noch der eine oder andere
check eingebaut werden könnte. Du prüfst sehr konservativ was für deinen Server absolut
das gewünschte und richtige sein kann. Dir da noch was zu empfehlen kann ins Auge gehen.
</pre>
</blockquote>
ja, das ist ein mx für kunden, da kann ich einige checks nicht nutzen.
leider.<br>
<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">
<pre wrap="">
</pre>
<blockquote type="cite">
<pre wrap="">Gruß,
Tobi
</pre>
</blockquote>
<pre wrap=""><!---->
Mit freundlichen Grüßen
Drießen
</pre>
</blockquote>
Gruß,<br>
<br>
Tobi<br>
<pre class="moz-signature" cols="72">--
-------------------------------------------------------------------
Tobias Hadem
LT-ec service & solutions GmbH & CoKG
new thinking for a new era in Stein - Nürnberg - Seattle
Lotharstrasse 5
D-90547 Stein
fon: +49 (911) 239815 - 00
fax: +49 (911) 239815 - 55
mail: <a class="moz-txt-link-abbreviated" href="mailto:th@lt-ec.de">th@lt-ec.de</a>
web: <a class="moz-txt-link-freetext" href="http://www.lt-ec.de">http://www.lt-ec.de</a>
Handelsregister: Fürth, HRB 10914
Geschäftsführer: Boris Lingl, Klaus Talkenberger </pre>
</body>
</html>