[Postfixbuch-users] Verständnisfrage zu smtpd restrictions

[Bruno Brödner]

Hallo Liste
und hallo Buchautor :-)

ich habe mal eine Verständnisfrage zu Kapiteln 9.6 und 9.7. (2. Auflage). Oder
hab ichs nur überlesen...?

Ich möchte Spam mit Hilfe von RBLs abblocken. Dazu dient mir ja bei Postfix 2
reject_rbl_client (was übrigens nicht in 9.6.1 - 9.6.5. aufgeführt ist).

Der entsprechende Abschnitt in meiner main.cf (der hoffentlich so ok ist):

[...]
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,
reject_unauth_destination,reject_rbl_client relays.ordb.org,reject_rbl_client
list.dsbl.org
[...]

Mit reject_rbl_client wird ja nun die IP des einliefernden SMTP-Servers geprüft,
der sich gerade direkt mir meinem Server connected.

Was ist aber mit Spam-Mails, deren ursprünglicher Absender zwar in der RBL
gelistet ist, die aber über einen weiteren Server relayed werden und dieses
Relay, das mir letztendlich die Mail einliefert, ist nicht in der RBL gelistet?
Wie kann ich solchen Spam abblocken? Geht sowas direkt über Postfix, oder nur
mit SpamAssassin & Co.?

Ein Beispiel-Header für soetwas:

    Received: from mx0.gmx.net (mx0.gmx.net [213.165.64.100])
     by p12345678.pureserver.info (Postfix) with SMTP id 16427C000E5
     for <broedner at smilingfish.de>; Tue, 22 Jun 2004 17:37:08 +0200 (CEST)
    Received: (qmail 29526 invoked by alias); 22 Jun 2004 15:37:07 -0000
    Delivered-To: GMX delivery to abcdef at gmx.de
    Received: (qmail 28258 invoked by uid 65534); 22 Jun 2004 15:37:00 -0000
    Received: from c-67-163-123-246.client.comcast.net (HELO c-67-163-123-
246.client.comcast.net) (67.163.123.246)
      by mx0.gmx.net (mx026) with SMTP; 22 Jun 2004 17:37:00 +0200

Postfix läßt die Mail durch, da sie ja von mx0.gmx.net eingeliefert wird. Erst
SpamAssasin erkennt das der eigentliche Absender in der DSBL gelistet ist:
[<http://dsbl.org/listing?ip=67.163.123.246>]


Danke für einen Tipp
Grüße
Bruno