[postfix] Spamabwehr die Xte
Hallo Zusammen, mir ist aufgefallen, das einige Spammer den Zieldomainnamen verwenden, um den Mailserver einzulullen. <--- Beispiel Transcript of session follows. Out: 220 eletter-deaf.macbyte.info ESMTP from MacByte-Computing In: HELO macbyte.info <---- *** Out: 250 eletter-deaf.macbyte.info In: MAIL FROM:<221614@macbyte.info> Out: 250 Ok ... ... ---> Nun habe ich mir die Dokus von Postfix zu Gemüte gezogen und was gefunden, was dem ganzen einem Riegel vorschiebt. Ich habe der Option smtpd_helo_restrictions die Option check_helo_access voran gesetzt. Das sieht dann so aus. check_helo_access hash:/etc/postfix/forbiddenhost Das soll bewirken, wenn einer sich mit helo domain.de meldet und diese sich in "forbiddenhost" befindet, wird dieser mit 450 <Text> gebounced. Nun frage ich mich, ob man dieses irgendwie testen kann. Hat jemand das schon mal gemacht? Bye Michael -- I can't wait for EDLIN to be ported for Windows. _______________________________________________________________________ Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
Moin, Michael Raab:
Nun frage ich mich, ob man dieses irgendwie testen kann. Hat jemand das schon mal gemacht?
Mach doch einfach "SMTP per Hand", sprich: Führe mit einem telnet-Client genau das aus, was auch sendmail täte. Da der gleichnamige Text von der Website anscheinend verschwunden ist, habe ich ihn dir mal auf meine Site gepackt: http://www.gesindel.de/kram/ ...und "pop3 per Hand" hab ich gleich dazugepackt. :-) Ich weise einfach mal eben "unbürokratisch" darauf hin, daß diese Texte nicht von mir sind. Sie werden deswegen auch nicht dort liegenbleiben. Wer sie auf dauer haben möchte, sollte sie unbedingt downloaden und nicht bloß bookmarken. Gruß, Ratti
at Sat, 24 Aug 2002 23:57:07 +0200 Ratti wrote:
Michael Raab:
Nun frage ich mich, ob man dieses irgendwie testen kann. Hat jemand das schon mal gemacht?
Mach doch einfach "SMTP per Hand", sprich: Führe mit einem telnet-Client genau das aus, was auch sendmail täte.
Habe ich schon ausprobiert. Aber irgendwie scheint Postfix schlau zu sein und hat mich via Telnet akzeptiert.
Wer sie auf dauer haben möchte, sollte sie unbedingt downloaden und nicht bloß bookmarken.
Das habe ich getan. ;) Bye Michael -- Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Aber beim Universum bin ich mir noch nicht ganz sicher. -- Albert Einstein _______________________________________________________________________ Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
Moin, Ratti:
Mach doch einfach "SMTP per Hand", sprich: Führe mit einem telnet-Client genau das aus, was auch sendmail täte.
Michael Raab:
Habe ich schon ausprobiert. Aber irgendwie scheint Postfix schlau zu sein und hat mich via Telnet akzeptiert.
Dann ist was anderes im Argen. telnet w.x.y.z smtp sieht serverseitig genau so aus wie sendmail. Ich kenne mich mit postfix nicht aus, dann würde ich jetzt mal in den diversen relay- oder allow/deny-Files gucken. Ich kann deine Kiste auch gerne mal von außen smtp-telnetten, wenn du mir schreibst, was du getickert haben möchtest.
Wer sie auf dauer haben möchte, sollte sie unbedingt downloaden und nicht bloß bookmarken.
Das habe ich getan. ;)
Guter Mann. ;-) Gruß, Ratti
at Sun, 25 Aug 2002 17:24:16 +0200 Ratti wrote:
Ratti:
Mach doch einfach "SMTP per Hand", sprich: Führe mit einem telnet-Client genau das aus, was auch sendmail täte.
Michael Raab:
Habe ich schon ausprobiert. Aber irgendwie scheint Postfix schlau zu sein und hat mich via Telnet akzeptiert.
Dann ist was anderes im Argen. telnet w.x.y.z smtp sieht serverseitig genau so aus wie sendmail.
Ich kenne mich mit postfix nicht aus, dann würde ich jetzt mal in den diversen relay- oder allow/deny-Files gucken.
Warscheinlich kommt es auf die Reihenfolge an, wie man die Optionen gesetzt hat. Und innerhalb meines Netzwerkes sind natürlich keine Einschränkungen vorhanden.
Ich kann deine Kiste auch gerne mal von außen smtp-telnetten, wenn du mir schreibst, was du getickert haben möchtest.
Das hat Bernd gestern schon ausgetestet gehabt. Und es funktioniert. Die ersten sind auch schon in die Falle gelaufen. ;) Bye Michael -- "Familie ist ein steuerlich begünstigter Kleinbetrieb zur Herstellung von Steuerzahlern." -- Wolfram Weidner _______________________________________________________________________ Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
Michael Raab wrote: [...]
check_helo_access hash:/etc/postfix/forbiddenhost
Das soll bewirken, wenn einer sich mit helo domain.de meldet und diese sich in "forbiddenhost" befindet, wird dieser mit 450 <Text> gebounced.
[...]
Geht :-)
Connected to eletter-deaf.macbyte.info.
Escape character is '^]'.
220 eletter-deaf.macbyte.info ESMTP from MacByte-Computing
helo macbyte.info
250 eletter-deaf.macbyte.info
MAIL FROM: benn@chefe.dyndns.org
250 Ok
RCPT: benn@chefe.dyndns.org
502 Error: command not implemented
RCPT TO: benn@chefe.dyndns.org
450
at Sun, 25 Aug 2002 00:59:02 +0200 Bernd Schmelter wrote:
Michael Raab wrote:
[...]
check_helo_access hash:/etc/postfix/forbiddenhost
Das soll bewirken, wenn einer sich mit helo domain.de meldet und diese sich in "forbiddenhost" befindet, wird dieser mit 450 <Text> gebounced.
[...]
Geht :-)
Jo, danke für den Test.
[...] 450
: Helo command rejected: It is not allowed to send with my Domainname. [...]
Ob man den Text nicht einwenig umgestalten sollte? Denn ich weiss nicht, ob es dafür auch einen Standartspruch gibt. Bye Michael -- Rettet den Wald -- Esst Spechte!! _______________________________________________________________________ Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
Michael Raab wrote:
at Sun, 25 Aug 2002 00:59:02 +0200 Bernd Schmelter wrote:
Michael Raab wrote:
[...]
450
: Helo command rejected: It is not allowed to send with my Domainname. [...] Ob man den Text nicht einwenig umgestalten sollte?
Ich vermute, den liest eh keiner. ;-) Liefert der Spammer über einen offenen Proxy ein, so landet der reject im Nirvana. MfG Benn -- #250319 - http://counter.li.org
at Sun, 25 Aug 2002 01:35:57 +0200 Bernd Schmelter wrote:
Michael Raab wrote:
at Sun, 25 Aug 2002 00:59:02 +0200 Bernd Schmelter wrote:
Michael Raab wrote:
[...]
450
: Helo command rejected: It is not allowed to send with my Domainname. [...] Ob man den Text nicht einwenig umgestalten sollte?
Ich vermute, den liest eh keiner. ;-) Liefert der Spammer über einen offenen Proxy ein, so landet der reject im Nirvana.
Da magst Du wohl Recht haben. Das wichtigste ist IMHO sowieso, den Server vor Spammenden Subjekten sauber zu halten. Und dieses "Sauberhalten" geht mittlerweile soweit, das einige Domains (z.B. hotmail) ausgesperrt wurden. Bye Michael -- gibt es also jetzt einen html code der in html-dateien eingebaut werden kann? -- Anonymous in phpcenter _______________________________________________________________________ Registered Linux User #228306 http://macbyte.info/ ICQ #151172379
participants (3)
-
Bernd Schmelter -
Joerg Rossdeutscher -
Michael Raab