Hallo Robert,
das hört sich ja ziemlich aufwendig an. Ich habe jetzt einfach mal alle Server von mout.kundenserver.de geblockt. Mir ist momentan nicht bewußt, dass da jemals legitime Mails hergekommen wären. Ich beobachte halt jetzt täglich ob da was zuviel geblockt wurde.
Ich verstehe nicht, warum 1&1 dem Misbrauch ihrer Server tatenlos zusieht. Und ich verstehe auch nicht, warum deren Server immer noch auf der dnswl.org Whitelist sind. Das führt die Whitelist ad absurdum. Wie kommt man eigentlich auf diese Whitelist? Gegen Geld? Läuft das da ähnlich wie bei den Adblockern mit den "acceptable ads"?
Am 17.12.2016 um 15:49 schrieb Robert Schetterer:
Aus der Nummer kommst du nur durch haerteres Content scanning raus, das bedeuted vermutlich aber viel Mehraufwand fuer alle Mails.
Wenn du arg leidest waere die Idee wohl smtp von mout.kundenserver.de gleich auf einen anderen Pfad zu schicken. Dafuer gibt natuerlich mehrere Moeglichkeiten.
Vieleicht geht sowas...
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, ... check_client_access hash:/etc/postfix/client_accesss_kundenserver
client_accesss_kundenserver
212.227.17.13 kundenserver_check
restriction_classes = kundenserver_check
kundenserver_check = permit_mynetworks, permit_sasl_authenticated,
von hier ab muss man sehen was zielfuehrend ist evtl waere sinnvoll vieleicht ein sender_verify davor evtl noch eine manuelle domain whitelist
Vieleicht kannst du auch noch nachfragen ob die Sender Domains auf die 1u1 Nameserver laufen und/ob ueberhaupt ein MX existertiert usw
Stichwort:
check_sender_mx_access check_sender_ns_access
das sollte alles kombinierbar sein
eine andere Moeglichkeit waere evtl mit milter_manager als Weiche eine zweite Spamassassin Instanz mit haerteren Einstellungen anzuwaehlen
Best Regards MfG Robert Schetterer