[Postfixbuch-users] MX verification
Thomas Krieger
postfixusers at home.tom-krieger.de
So Jul 16 19:12:11 CEST 2006
Hallo,
Am Sonntag, 16. Juli 2006 18:51 schrieb t.klein at sicom-ag.de:
> Hallo zusammen,
>
> der kürzlich aufgebaute Postfix-Server mit postgrey läuft soweit ganz gut,
> nur merke ich, daß doch noch einiges an Spam mit durchrutscht.
>
> Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, um
> hier und da Spam zu versenden. mountng.kundenserver.de macht regelmßig
> connections zum postfix und versucht an die ein oder andere Adresse
> Nachrichten loszuwerden. Allerdings mit Absendern abenteuerlichster
> Herkunft, also definitv keine Ham-Mails. Vielleicht hat ja auch jemand von
> euch dieses Phänomen (ich dachte eigentlich 1und1/Schlund wäre ein
> zuverlässiger Anbieter, der Spam-Versendung von seinen Servern möglichst
> unterbindet/eindämmt).
>
> Auch wenn die Server von Schlund / 1und1 nicht auf irgendwelchen
> Blacklisten stehen (ist ihnen ja auch nicht zu wünschen) sollte doch auch
> diese Art von Spam zu bekämpfen sein.... Ich habe gesehen, daß die
> angegebenen Absenderadressen keine MX-Einträge von 1und1/Schlund besitzen.
>
> Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim Empfang
> einer Mail den MX-Record der Absenderdomain abzufragen; stimmt die
> abgefragte Adresse nicht mit der Adresse des Servers, der die Mail gerade
> versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch schon
> gesehen, daß Mails abgewiesen wurden, wenn der im HELO angegebene Hostname
> nicht mit dem mx-record der Absenderdomain übereinstimmte, die Mail auch
> abgewiesen wird.
>
> Hat jemand von euch hierfür einen Ansatz?
Schau Dir mal http://www.policyd-weight.org/ an. Der policyd-weight macht
genau so etwas. Und er bindet gleich noch RBLs ein. Das wichtigste ist aber,
dass er Gewichtungen für verschiedene Regeln kennt.
Ciao
Thomas
Mehr Informationen über die Mailingliste Postfixbuch-users