Am Do, 12.07.12 um 10:11:40 Uhr schrieb Robert Schetterer robert@schetterer.org:
/etc/postfix/helo_access
ausnahmedomain.de OK gesperrte-eigene.domain REJECT You are not me mein.host.name REJECT You are not me 1.2.3.4 REJECT You are not me localhost REJECT i am localhost dsldevice.lan REJECT well known spam helo
ohjah, kommt mir bekannt vor ;)
Ich habe sehr gute Erfahrungen gemacht, auch basierend auf HELO zu filtern/abzulehnen. Zum Einen versuchen viele Spammer sich im HELO mit dem Namen einer meiner Server zu melden, zum anderen gibt es diverse SPAM deren HELO sowas wie das oben genannte dsldevice enthält. Bei mir ist auch 'localhost' geblockt, da hatte ich nur einmal Probleme mit dem Rossman Foto-Service bzw. Fujifilm. Bei mir ist noch speedtouch.lan mit drin. Vor den checks habe ich dann eine broken_hosts drin, die als letzten Eintrag ein DUNNO hat, damit die danach definierten checks laufen.
Ah, und die Viadrina Frankfurt Oder hatte ein sehr seltsames Setup. In der Regel reicht dann aber eine nette Email mit kurzer Erklärung an die jeweiligen Postmaster und sie haben ihren MX auch im DNS, etc.
broken_hostnames: t3hauptserver-c.intern.tu-berlin.de OK g1.euv-frankfurt-o.de OK euv-frankfurt-o.de OK * DUNNO
und dann eingebunden per ...(weitere checks) hash:/etc/postfix/broken_hostnames, reject_unauth_destination, reject_unauth_pipelining, reject_unlisted_recipient, ...(weitere checks)
/Florian