[Postfixbuch-users] Body Checks scheinen nicht zu greifen

Jan Theofel theofel at etes.de
Do Sep 11 08:56:44 CEST 2003


Hallo zusammen,

ich habe bei mir in der body-checks folgende Zeilen eingetragen:

/dealsbyhour\.biz/     550 user unknown (debug info 0x00000002)
/bigsalesxz\.com/      550 user unknown (debug info 0x00000002)

Dennoch kam gerade folgende Mail durch, wo doch die beiden in der Mails
angagegenen URLs beide schon alleine zum blockieren führen sollten:

--- snip ---
>From jpetty_ka at mconrad.de Thu Sep 11 01:45:37 2003
Return-Path: <jpetty_ka at mconrad.de>
X-Sieve: cmu-sieve 2.0
[...]
Received: from thorung.eeng.dcu.ie (pc2-rdng3-6-cust48.winn.cable.ntl.com [80.6.207.48])
        by mailgate.etes.de (Postfix) with ESMTP id 251489274
        for <jan at theofel.de>; Thu, 11 Sep 2003 01:45:20 +0200 (CEST)
To: jan at theofel.de
Date: Thu, 11 Sep 2003 03:55:37 +0400
[...]
Message-ID: <35a801c377f7$6a8f73b1$d6bb874e at 4igz7et>
From: "Jody Petty" <jpetty_ka at mconrad.de>
Subject: =?ISO-8859-1?B?WW91IGZvcmdvdCB0byA=?=respo=?ISO-8859-1?B?bmQ=?=
Content-Type: multipart/alternative;
        boundary="----=_NextPart_000_0C2E_DF457341.D4AED4C7"
[...]

This is a multi-part message in MIME format.

------=_NextPart_000_0C2E_DF457341.D4AED4C7
Content-Type: text/plain
Content-Transfer-Encoding: 8bit


------=_NextPart_000_0C2E_DF457341.D4AED4C7
Content-Type: text/html
Content-Transfer-Encoding: 8bit

<html><body><p align=center><XIQX><a href=http://www.dealsbyhour.biz/gv/m2c.php?man=st4gv>
<img src=http://bigsalesxz.com/pics/gv3.jpg border=0 alt="please wait..." width=514 height=345></a><br><br><a href=http://www.dealsbyhour.biz/bek/>Delete me</a></p></body></html>


------=_NextPart_000_0C2E_DF457341.D4AED4C7--

--- snap ---


Kann mir jemand erklären, wieso die Mail dennoch durchgegangen ist? Die
anderen Checks sollten sicher kein OK ergeben haben:

smtpd_recipient_restrictions =
  permit_mynetworks,
  check_sender_access pcre:/etc/postfix/sender_checks.pcre,
  check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
  reject_invalid_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  reject_unknown_client,
  reject_unauth_pipelining,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  reject_unknown_sender_domain,
  check_helo_access hash:/etc/postfix/helo_checks,
  check_client_access hash:/etc/postfix/client_checks,
  check_client_access pcre:/etc/postfix/client_checks_pcre,
  reject_rbl_client zombie.dnsbl.sorbs.net,
  reject_rbl_client block.dnsbl.sorbs.net,
  reject_rbl_client http.dnsbl.sorbs.net,
  reject_rbl_client spam.dnsbl.sorbs.net,
  reject_rbl_client dul.dnsbl.sorbs.net,
  reject_rbl_client web.dnsbl.sorbs.net,
  reject_rbl_client relays.ordb.org,
  reject_rbl_client list.dsbl.org,
  reject_rbl_client sbl.spamhaus.org,
  reject_rhsbl_sender dsn.rfc-ignorant.org,
  permit

Die hier angegebenen sender, recipient, helo und client checks liefern
alle höchstens ein REJECT und nur in wenigen Ausnahmen, die hier nicht
zutreffen sollten ein OK.

Ich versteh die Postfix-Welt nicht mehr,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de



Mehr Informationen über die Mailingliste Postfixbuch-users