<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-2" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

<br>

<br>

Uwe Driessen schrieb:

<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">

  <pre wrap="">Tobias Hadem schrieb: 

  </pre>

  <blockquote type="cite">

    <blockquote type="cite">

      <pre wrap="">Woher kommt der Spam? PTR der einliefernden Server?

      </pre>

    </blockquote>

    <pre wrap="">Ich hab immer noch einiges an xddo-Spams:

<a class="moz-txt-link-freetext" href="http://www.heise.de/newsticker/Spammer-nehmen-die-naechste-Huerde--/meldung/103711">http://www.heise.de/newsticker/Spammer-nehmen-die-naechste-Huerde--/meldung/103711</a>

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Gegen den Spam kommst du nur mit Header/bodychecks an bzw. Amavis als Proxy laufen lassen.

  </pre>

</blockquote>

genau, deswegen ja meine initial-anfrage ;-)<br>

<br>

<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">

  <pre wrap="">

  </pre>

  <blockquote type="cite">

    <pre wrap="">Beispiel für "normalen" (also nicht xddo-Spam): 222.138.189.109

hn.kd.ny.adsl

    </pre>

  </blockquote>

  <pre wrap=""><!---->

So was erledige ich per check_client_access allerdings erst nach dem permit_sasl eigene

User dürfen ja haben was sie wollen als PTR 

Pcre map mit regex erstellen 

222.138.189.109.hn.kd.ny.adsl (da fehlt aber noch was)

  </pre>

</blockquote>

der löst reverse so auf. frag nicht wieso.<br>

<br>

<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">

  <pre wrap="">/^\d+.\d+.\d+.\d+.\w+.\w+.\w+.adsl\..*/  REJECT

Ein Beispiel für eine solche Liste findest du unter <a class="moz-txt-link-abbreviated" href="http://www.fblan.de/postfix/dynip">www.fblan.de/postfix/dynip</a>

Mit dem Script test-dynip.sh auf der gleichen Seite kannst du auch gegen falsepositive

prüfen.

  </pre>

</blockquote>

kenn ich und will in naher zukunft auch mal testen, bloss header-checks

sind einfach relativ false-positive-frei, deshalb mag die auch so gern

;-). und sie sind unabhängig vom sender, es würde also auch xddo-spam

abfangen.<br>

<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">

  <pre wrap="">

Aber lies dir den Header der Dateien durch bitte nicht einfach so einsetzen sondern genau

prüfen das du keine falsepositive hast. Es könnet ansonsten sein das dein Chef dir den

Kopf runtermacht.

Ein weiteres probates Mittel gegen spam ist das nolisting (nolisting.org) 

  </pre>

</blockquote>

ok, schau ich mir an, danke.<br>

<br>

<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">

  <pre wrap="">

  </pre>

  <blockquote type="cite">

    <pre wrap="">

Aber wenn wir gerade schon dabei sind ;-)

                                permit_mynetworks,

                                check_client_access

btree:/var/lib/drac/dracd,

                                permit_sasl_authenticated,

                                reject_unauth_destination,

                                reject_non_fqdn_sender,

                                reject_non_fqdn_recipient,

                                reject_unknown_sender_domain,

                                reject_unknown_recipient_domain,

                                reject_unauth_pipelining,

                                reject_invalid_hostname,

                                reject_non_fqdn_hostname,

                                check_policy_service inet:127.0.0.1:12525

auf den ersten blick was schlechtes sichtbar (bis auf dass bestimmt

einige der checks redundant wegen policyd-weight sind)?

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Es geht hier nicht um schlechtes sondern um genau die Probleme die du zur Zeit hast. Dazu

braucht man aber Auszüge aus dem Maillog um zu sehen ob da nicht noch der eine oder andere

check eingebaut werden könnte. Du prüfst sehr konservativ was für deinen Server absolut

das gewünschte und richtige sein kann. Dir da noch was zu empfehlen kann ins Auge gehen.  

  </pre>

</blockquote>

ja, das ist ein mx für kunden, da kann ich einige checks nicht nutzen.

leider.<br>

<blockquote cite="mid:001701c88788$61d9e0f0$0565a8c0@uwe" type="cite">

  <pre wrap="">

  </pre>

  <blockquote type="cite">

    <pre wrap="">Gruß,

Tobi

    </pre>

  </blockquote>

  <pre wrap=""><!---->

Mit freundlichen Grüßen

Drießen

  </pre>

</blockquote>

Gruß,<br>

<br>

Tobi<br>

<pre class="moz-signature" cols="72">-- 

-------------------------------------------------------------------

Tobias Hadem

LT-ec service & solutions GmbH & CoKG

new thinking for a new era in Stein - Nürnberg - Seattle

Lotharstrasse 5

D-90547 Stein

fon:   +49 (911) 239815 - 00

fax:   +49 (911) 239815 - 55

mail:  <a class="moz-txt-link-abbreviated" href="mailto:th@lt-ec.de">th@lt-ec.de</a>

web:   <a class="moz-txt-link-freetext" href="http://www.lt-ec.de">http://www.lt-ec.de</a>

Handelsregister: Fürth, HRB 10914

Geschäftsführer: Boris Lingl, Klaus Talkenberger </pre>

</body>

</html>