* Robert Schetterer via postfix-users rs@sys4.de:
Sorry da musst du radikal sein, der Client Rechner ist verseucht, Zugang also sperren und dafuer sorgen dass der Rechner gesaeubert wird normalerweise reicht passwort Aenderung, der "Kunde" meldet sich dann schon. Du laeufst Gefahr dass die Ip des Mailserver auf einer Rbl landet dann kann ihn niemand mehr vernuneftig nutzen.
Richtig! Ich wurde wegen vermutlich EINER Spammail die wegen sowas über einen Account meines Userg ging bei einem ISP in US gesperrt und musste mich da dann manuell kompliziert wieder austragen lassen - alleine rauszubekommen warum ich gesperrt wurde war kaum möglich. So lange hatten alle meine User nicht mehr die Möglichkeit dorthin mails loszuwerden - gesperrt wurde auf IP Ebene.
Richtig ärgerlich ist es, wenn du auf einer dieser 'kommerziellen' Blacklisten landest, die Geld wollen um Dich auszutragen - es gibt leider immer noch Menschen, die diese Listen benutzen - ich habe dann die ausgehende IP meines MX geändert...
Ausgehend mails scannen, user blocken wenn spam oder malware rausgeht (und den leuten sagen sie sollen keine eicar testfiles verschicken) und deine postmaster und abuse adresse davon ausnehmen.
Ausserdem dafür sorgen, dass die Leute nur mails versenden können mit Adressen die ihnen 'gehören' - mache ich so, dass ich denselben lookup benutze wie für das Einsortieren in mailboxen, wenn leute mails empfangen für den alias, können sie auch damit versenden. Beugt auch Vertippern beim manuellen Konfigurieren der Adressen durch die User...
/Florian