[postfix-users] Spam bekämpfen
Hallo,
zur Zeit ist wiedermal Spam im Umlauf der auf keiner Blacklist steht. Der gefakte Absender ist ein "petersampel@aol.com". Die Mail kommt über unterschiedliche Mailserver rein, die korrekt konfiguriert sind, aber natürlich nicht zu AOL gehören.
Gibt es eine Möglichkeit Mails zu blocken bei denen der Mailserver nicht zur Sender-Adresse passt?
Gruss Jochen
Am 22.04.2014 08:26, schrieb JF via postfix-users:
Hallo,
zur Zeit ist wiedermal Spam im Umlauf der auf keiner Blacklist steht. Der gefakte Absender ist ein "petersampel@aol.com". Die Mail kommt über unterschiedliche Mailserver rein, die korrekt konfiguriert sind, aber natürlich nicht zu AOL gehören.
Gibt es eine Möglichkeit Mails zu blocken bei denen der Mailserver nicht zur Sender-Adresse passt?
Gruss Jochen
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ja, aber wenn der Absender immer gleich ist warum dann nicht einfach ein Sender reject auf petersampel@aol.com legen, ich bin grad nicht up2date wie die spf, dkim, dmarc policies von aol lauten, aber das waere evtl auch eine Moeglichkeit, ausserdem geht auch was mit smtpd_restriction_classes, schau mal
http://www.pro-linux.de/artikel/2/797/4,header-mime-und-body-checks.html ( ziemlich weit untern, dann weiter auf naechster Seite )
ansonsten natuerlich auch mit Spamassassin und/oder Amavis
welche Methode bei dir grade am besten ist kann ich nicht beurteilen
Best Regards MfG Robert Schetterer
Am 22.04.2014 09:23, schrieb Robert Schetterer via postfix-users:
ja, aber wenn der Absender immer gleich ist warum dann nicht einfach ein Sender reject auf petersampel@aol.com legen,
Naja, ein bisschen allgemeingültig sollte es schon sein. Morgen nennt sich der Kerl vielleicht ottohampel@yahoo.com.
wie die spf, dkim, dmarc policies von aol lauten, aber das waere evtl auch eine Moeglichkeit, ausserdem geht auch was mit smtpd_restriction_classes, schau mal
http://www.pro-linux.de/artikel/2/797/4,header-mime-und-body-checks.html ( ziemlich weit untern, dann weiter auf naechster Seite )
Das hört sich auch interessant an. Werde ich mich mal mit beschäftigen wenn das mit dem SPF nicht so klappt.
ansonsten natuerlich auch mit Spamassassin und/oder Amavis
Spamassassin läuft bei mir momentan nicht, kann ich mich auch irgendwie nicht mit anfreunden. Hat für mich so den Eindruck von eierlegender Wollmilchsau, und ich mag Spam nicht erst per Sieve im Postfach aussortieren, sondern lieber erst gar nicht annehmen.
Gruss Jochen
Am 22.04.2014 09:35, schrieb JF via postfix-users:
Am 22.04.2014 09:23, schrieb Robert Schetterer via postfix-users:
ja, aber wenn der Absender immer gleich ist warum dann nicht einfach ein Sender reject auf petersampel@aol.com legen,
Naja, ein bisschen allgemeingültig sollte es schon sein. Morgen nennt sich der Kerl vielleicht ottohampel@yahoo.com.
wie die spf, dkim, dmarc policies von aol lauten, aber das waere evtl auch eine Moeglichkeit, ausserdem geht auch was mit smtpd_restriction_classes, schau mal
http://www.pro-linux.de/artikel/2/797/4,header-mime-und-body-checks.html ( ziemlich weit untern, dann weiter auf naechster Seite )
Das hört sich auch interessant an. Werde ich mich mal mit beschäftigen wenn das mit dem SPF nicht so klappt.
die perl spf version ist ein wenig altbacken, aber es gibt auch milter fuer spf, ich hab die perl version aber verwende diese nur selectiv spf an sich ist so ein Sache, nicht jeder will und mag das
ansonsten natuerlich auch mit Spamassassin und/oder Amavis
Spamassassin läuft bei mir momentan nicht, kann ich mich auch irgendwie nicht mit anfreunden. Hat für mich so den Eindruck von eierlegender Wollmilchsau, und ich mag Spam nicht erst per Sieve im Postfach aussortieren, sondern lieber erst gar nicht annehmen.
spamass-milter nutzen , dann kannst gleich rejecten
ansonsten lassen sich alle Methoden beliebig kombinieren
Gruss Jochen
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
So langsam verliere ich den Überblick bei der ganzen Spam-Abwehr. ;-)
Ich habe jetzt also die SPF-Policy eingerichtet, und es funktioniert so weit ganz prächtig, nur mit einem Problem:
Ich habe Testmails von 2 verschiedenen Providern mit meiner gefakten Absenderadresse gesendet. Wurde auch korrekt bei mir abgewiesen, aber in der darauffolgenden Sekunde kam bereits der Nondelivery Report als Backscatter zurück. So macht das natürlich wenig Sinn. In der Regel wird das zwar jemand anderen (unschuldigen) treffen, aber trotzdem würde ich das gerne unterbinden. Geht das?
Gruss Jochen
Am 22.04.2014 12:47, schrieb JF via postfix-users:
So langsam verliere ich den Überblick bei der ganzen Spam-Abwehr. ;-)
Ich habe jetzt also die SPF-Policy eingerichtet, und es funktioniert so weit ganz prächtig, nur mit einem Problem:
Ich habe Testmails von 2 verschiedenen Providern mit meiner gefakten Absenderadresse gesendet. Wurde auch korrekt bei mir abgewiesen, aber in der darauffolgenden Sekunde kam bereits der Nondelivery Report als Backscatter zurück. So macht das natürlich wenig Sinn. In der Regel wird das zwar jemand anderen (unschuldigen) treffen, aber trotzdem würde ich das gerne unterbinden. Geht das?
Gruss Jochen
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo Jochen , tut mir leid ,ich kann gerade nicht ganz nachvollziehen was du konfiguriert hast, und wie du getestet hast
SPF ist bei aol.com
;; ANSWER SECTION: aol.com. 342 IN TXT "spf2.0/pra ptr:mx.aol.com ?all" aol.com. 342 IN TXT "v=spf1 ptr:mx.aol.com ?all"
nach
http://de.wikipedia.org/wiki/Sender_Policy_Framework
taugt das nicht viel
evtl solltest du SPF vergessen und besser die smtpd_restriction_classes Methode vorziehen, ansonsten sehe ich kein Problem , du solltest noch waehrend des Einlieferns rejecten, der Sender Mailserver wird dann einen bounce erzeugen und an "jemanden" versenden, dagegen kannst du nichts tun, und es liegt auch nicht in deiner Verantwortung.
Du wuerdest Backscatter erzeugen wenn du selbst die Mail erst annimmst um diese dann im "nachhinein" an einen gefakten Sender zu bouncen etc.
Best Regards MfG Robert Schetterer
Hallo Robert,
Am 22.04.2014 13:42, schrieb Robert Schetterer via postfix-users:
SPF ist bei aol.com
;; ANSWER SECTION: aol.com. 342 IN TXT "spf2.0/pra ptr:mx.aol.com ?all" aol.com. 342 IN TXT "v=spf1 ptr:mx.aol.com ?all"
nach
http://de.wikipedia.org/wiki/Sender_Policy_Framework
taugt das nicht viel
Richtig. Für den Fall hat postfix-policyd-spf-python aber ein nettes Feature. Man kann das "?all" ummünzen in ein "-all". Mit
Reject_Not_Pass_Domains = aol.com,hotmail.com,live.com,yahoo.com
sagt man ihm, dass bei diesen Domains Nur ein "pass" erlaubt ist, alles andere führt zum Reject.
Man könnte das auch global definieren mit
Mail_From_reject = SPF_Not_Pass
Soll man aber laut man page besser nicht global machen.
evtl solltest du SPF vergessen und besser die smtpd_restriction_classes Methode vorziehen,
Das mit den Klassen hört sich gut an, aber ich hoffe immer noch dass das mit dem SPF gut klappt. Andernfalls müsste ich die Klassen mühsam selbst definieren.
Gruss Jochen
Am 22.04.2014 13:51, schrieb JF via postfix-users:
Hallo Robert,
Am 22.04.2014 13:42, schrieb Robert Schetterer via postfix-users:
SPF ist bei aol.com
;; ANSWER SECTION: aol.com. 342 IN TXT "spf2.0/pra ptr:mx.aol.com ?all" aol.com. 342 IN TXT "v=spf1 ptr:mx.aol.com ?all"
nach
http://de.wikipedia.org/wiki/Sender_Policy_Framework
taugt das nicht viel
Richtig. Für den Fall hat postfix-policyd-spf-python aber ein nettes Feature. Man kann das "?all" ummünzen in ein "-all".
wuerde ich nicht nutzen, aber klar ,kann jeder machen wie es ihm beliebt
Mit
Reject_Not_Pass_Domains = aol.com,hotmail.com,live.com,yahoo.com
sagt man ihm, dass bei diesen Domains Nur ein "pass" erlaubt ist, alles andere führt zum Reject.
Man könnte das auch global definieren mit
Mail_From_reject = SPF_Not_Pass
Soll man aber laut man page besser nicht global machen.
evtl solltest du SPF vergessen und besser die smtpd_restriction_classes Methode vorziehen,
Das mit den Klassen hört sich gut an, aber ich hoffe immer noch dass das mit dem SPF gut klappt. Andernfalls müsste ich die Klassen mühsam selbst definieren.
Gruss Jochen
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
participants (2)
-
JF via postfix-users -
Robert Schetterer via postfix-users