Hallo! Am Fri, 19 Jul 2002 20:11:01 +0200 schrieb Joachim Kieferle:
vielen Dank für Eure Tips, langsam nähere ich mich einer Lösung. Also smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access funktioniert _nicht_,
Sollte aber.
smtpd_sender_restrictions = hash:/etc/postfix/access funktioniert. D.h. ich musste offensichtlich die erste Regel weglassen. Da sind die Manpages teilweise unterschiedlich.
Die Reihenfolge der Regeln sind wichtig.
Was sagt: postconf smtpd_sender_restrictions
smtpd_sender_restrictions = hash:/etc/postfix/access
Klappt doch.
oder besser: postconf smtpd_recipient_restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
Auch hier.
Offensichtlich klappt's jetzt bei DIREKTEN Spammern. Wenn ich jedoch einen User habe, der seine Mail z.B. von Strato WEITERLEITET, ist nicht der ursprüngliche Sender, sondern der Strato-Benutzer Absender. D.h. wenn ich es richtig verstanden habe, muss ich mit
header_checks = pcre:/etc/postfix/my_spammers body_checks = pcre:/etc/postfix/my_spammers
arbeiten. In der Datei "my_spammers" steht dann z.B.
/abc@xyz.com/ REJECT
Ob das so funktioniert? pcre sind reichlich kompliziert. Da mußt Du Dich einarbeiten. /^(subject|from)\s*:.*[^\x00-\x7f]{5,}/ REJECT oder /^(To|From|Cc|Reply-To|Sender):.*invalid\.domain/ REJECT oder /^Subject: Re: Your password/ REJECT oder /^from: *indesiderato@dominio\.anche_no\.it$/ REJECT als Beispiele. Beachte das ^ am Anfang. Beschäftige Dich mal mit "Restriction Classes" http://www.stahl.bau.tu-bs.de/~hildeb/postfix
Allerdings, und das ist die noch offene Frage: REJECT scheint Mails kommentarlos zu verschlucken, sowohl Absender als auch Empfänger bekommen keine Fehlermeldung.
# Bekannter Virus-Absender wird kommetarlos geblockt sexyfun@hahaha.net REJECT # Bekannter Spamer wird kommentiert geblockt @ksjel.ru 550 We are fighting against SPAM!
In /var/log/mail steht: Jul 19 19:09:06 plato postfix/cleanup[15741]: B901415F7C6: reject: header X-Original-Return-Path:
; from= to= ... und dann noch ein Disconnect des Mailrelays und das war's dann.
hm, sonst nicht? Debuglevel hochschrauben?
Wenn ich statt des REJECT ein "550 PleaseNoSpam" eingebe, wird die Mail nicht abgeblockt. Es gibt auch keine Fehlermeldung in /var/log/mail bzw. warn bzw. messages.
debuggen... müßte gehen.
Wie kann ich jetzt Postfix überreden, entweder an den Absender oder den Empfänger der Mail eine Fehlermeldung zu schicken?
Das sollte in der access-table funktionieren. Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage