Mailinglist Archive: opensuse-de (6883 mails)
| < Previous | Next > |
Re: Postfix - Sender blacklisten
- From: Andreas Meyer <anmeyer@xxxxxxx>
- Date: Sat, 20 Jul 2002 01:04:55 +0200
- Message-id: <20020720010455.41e98e46.anmeyer@xxxxxxx>
Hallo!
Am Fri, 19 Jul 2002 20:11:01 +0200 schrieb Joachim Kieferle:
Sollte aber.
Die Reihenfolge der Regeln sind wichtig.
Klappt doch.
Auch hier.
Ob das so funktioniert? pcre sind reichlich kompliziert.
Da mußt Du Dich einarbeiten.
/^(subject|from)\s*:.*[^\x00-\x7f]{5,}/ REJECT
oder
/^(To|From|Cc|Reply-To|Sender):.*invalid\.domain/ REJECT
oder
/^Subject: Re: Your password/ REJECT
oder
/^from: *indesiderato@dominio\.anche_no\.it$/ REJECT
als Beispiele. Beachte das ^ am Anfang.
Beschäftige Dich mal mit "Restriction Classes"
http://www.stahl.bau.tu-bs.de/~hildeb/postfix
# Bekannter Virus-Absender wird kommetarlos geblockt
sexyfun@xxxxxxxxxx REJECT
# Bekannter Spamer wird kommentiert geblockt
@ksjel.ru 550 We are fighting against SPAM!
hm, sonst nicht? Debuglevel hochschrauben?
debuggen... müßte gehen.
Das sollte in der access-table funktionieren.
Gruß
--
Andreas Meyer http://home.wtal.de/MeineHomepage
Am Fri, 19 Jul 2002 20:11:01 +0200 schrieb Joachim Kieferle:
vielen Dank für Eure Tips, langsam nähere ich mich einer Lösung. Also
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access
funktioniert _nicht_,
Sollte aber.
smtpd_sender_restrictions = hash:/etc/postfix/access
funktioniert. D.h. ich musste offensichtlich die erste Regel weglassen. Da
sind die Manpages teilweise unterschiedlich.
Die Reihenfolge der Regeln sind wichtig.
Was sagt:
postconf smtpd_sender_restrictions
smtpd_sender_restrictions = hash:/etc/postfix/access
Klappt doch.
oder besser:
postconf smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
check_relay_domains
Auch hier.
Offensichtlich klappt's jetzt bei DIREKTEN Spammern. Wenn ich jedoch einen
User habe, der seine Mail z.B. von Strato WEITERLEITET, ist nicht der
ursprüngliche Sender, sondern der Strato-Benutzer Absender. D.h. wenn ich es
richtig verstanden habe, muss ich mit
header_checks = pcre:/etc/postfix/my_spammers
body_checks = pcre:/etc/postfix/my_spammers
arbeiten. In der Datei "my_spammers" steht dann z.B.
/abc@xxxxxxx/ REJECT
Ob das so funktioniert? pcre sind reichlich kompliziert.
Da mußt Du Dich einarbeiten.
/^(subject|from)\s*:.*[^\x00-\x7f]{5,}/ REJECT
oder
/^(To|From|Cc|Reply-To|Sender):.*invalid\.domain/ REJECT
oder
/^Subject: Re: Your password/ REJECT
oder
/^from: *indesiderato@dominio\.anche_no\.it$/ REJECT
als Beispiele. Beachte das ^ am Anfang.
Beschäftige Dich mal mit "Restriction Classes"
http://www.stahl.bau.tu-bs.de/~hildeb/postfix
Allerdings, und das ist die noch offene Frage: REJECT scheint Mails
kommentarlos zu verschlucken, sowohl Absender als auch Empfänger bekommen
keine Fehlermeldung.
# Bekannter Virus-Absender wird kommetarlos geblockt
sexyfun@xxxxxxxxxx REJECT
# Bekannter Spamer wird kommentiert geblockt
@ksjel.ru 550 We are fighting against SPAM!
In /var/log/mail steht:
Jul 19 19:09:06 plato postfix/cleanup[15741]: B901415F7C6: reject: header
X-Original-Return-Path: <abc@xxxxxxx>; from=<adf@xxxxxx>
to=<joakie@xxxxxxxxxxxxxxxxxxxx>
... und dann noch ein Disconnect des Mailrelays und das war's dann.
hm, sonst nicht? Debuglevel hochschrauben?
Wenn ich statt des REJECT ein "550 PleaseNoSpam" eingebe, wird die Mail nicht
abgeblockt. Es gibt auch keine Fehlermeldung in /var/log/mail bzw. warn bzw.
messages.
debuggen... müßte gehen.
Wie kann ich jetzt Postfix überreden, entweder an den Absender oder den
Empfänger der Mail eine Fehlermeldung zu schicken?
Das sollte in der access-table funktionieren.
Gruß
--
Andreas Meyer http://home.wtal.de/MeineHomepage
| < Previous | Next > |