[Postfixbuch-users] Spam über Smart Host

[Andreas Ernst]

Moin, moin,

Thomas Antony schrieb:
> Am Samstag, den 13.05.2006, 20:46 +0200 schrieb Ralf Hildebrandt:
>> War ja auch der Fall.
> Was soll man denn noch mehr tun als eingehende und ausgehende Emails mit
> amavisd-new|razor|pyzor|DCC zu überprüfen und Postfix bei mehreren RBL's
> nachfragen lassen?
> 
>> Naja, aber etwas ist wohl durchgekommen, wegen des offenen Relays.
> Die Spamassassin DB selbst umfasst auch schon 10134 Spams, aber es kann
> einmal keine 100 prozentige Erkennung geben.
> 
> 
>> Keine Kunden annehmen, deren Server man nicht zuvor auf open relay
>> geprüft hat. Bzw. eigentlich müsste man immer wieder prüfen.
> 
> Ein Unternehmen wir GMX, 1und1 & CO werden wohl schlecht alle Email
> Server der Kunden überprüfen? Abgesehen davon ist das oft technisch gar
> nicht Möglich, weil die Kunden eine dynamische IP Adresse haben und auf
> Ihrer Firewall Port 25 nicht auf den internen Mail Server weiter leiten
> und mit dem POP3 Downloader die Emails vom externen Mail Server abholen.
> In diesem Fall war der Exchange natürlich veröffentlicht, da er ansonst
> nicht missbraucht werden hätte können.
> 
> Habt Ihr diesbezüglich nicht noch andere Ideen?


Mit Hilfe einer Login-Map festlegen, welcher Benutzer mit welcher 
Mail-Adresse senden darf, somit wäre Spam nur mit den Absenderadressen 
des Kunden möglich. Ich vermute damit würden schon einige rausfallen
(Annahme: der Kunde meldet sich am Server an).

smtpd_recipient_restrictions = reject_sender_login_mismatch, [...]


login_mismatch:
user at example.de		user


Grüsse
Andreas
-- 
Andreas Ernst Publishing & Software
Postfach 5, 65612 Beselich
Schupbacher Str. 32, 65614 Beselich, Germany
Tel: +49-6484-91002 Fax: +49-6484-91003
ae at ae-online.de www.ae-online.de