[Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mo Dez 3 18:15:55 CET 2007


mrg at unimx.de schrieb:
> Hallo,
> 
>  
> 
> ich habe amavisd-new mit Postfix laufen.
> 
> Im Postfix habe ich zwei Domains: domain-a.de / domain-b.de
> 
>  
> 
> Sende ich nun eine Mail über ein externes Mailprogramm von domain-a.de nach
> domain-b.de landet die Mail als Spam im Spamordner von domain-b.de
> 
>  
> 
> Der Header sagt dass die SenderIP 88.NN (ARCOR dyn. IP) geblacklistet ist.


Zeig mal ein Beispiel?

> Soweit klar, nur sollte nicht die IP meines Internetanschlusses sondern die
> IP des einliefernden Mailservers für DNSBL-Anfragen genutzt werden?
> 
> Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass
> amavisd-new diese Mails nicht scannt?
> 

Stichwort: sasl authenticated (war glaub ich schon mal auf der Liste?).
Vielleicht hilft auch nach "Trusted path" in Verbindung mit 
amavisd-new/Spamassassin zu suchen.

> PS:
> 
> Ist das in der Praxis auch wirklich so dass in Standardchecks nur die IP des
> einliefernden Mailservers auf den Blacklists getestet wird?

Von wem jetzt: von Spamassassin/amavis oder von Blacklists in Postfix?, 
das ist ein Unterschied ...
Postfix sitzt früher im Nachrichtenfluss kann deshalb auf "Envelope" 
Informationen zurückgreifen, nachgeschaltete Filter tun sich da schwerer 
(Vorteil f. Postfix). Nachgeschaltete Filter können Punkte vergeben, 
Postfix sagt nur OK oder eben REJECT (Vorteil von Blacklists in Filtern).

> z.B. wenn ich an PROVIDERA eine Mail sende blockt der tatsächlich nicht
> meine ProviderIP, sondern nur die IP des einliefernden Mailservers (also
> statische IP des Mailservers).
> 
> Ich weiß sicher sein kann man sich da nie, aber wie ist die Regel? Nicht
> dass ich mir nur einbilde, dass immer die IP des einliefernden Servers
> genommen wird.

Gewisse (Zusatz) Regeln wie "Botnet" in Spamassassin prüfen auch auf 
"Relay Headers".
Kommt natürlich darauf an was du nimmst (Da kann man aber auch Ausnahmen 
für eigene, wie fast überall definieren).

Whitelists wären natürlich auch noch eine Möglichkeit, (afair ist 
whitelist from sicherer, bitte daran denken dass Adressen auch leicht 
gefälscht werden können ...).

> Danke und Grüße Martin

-- 
Grüsse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--




Mehr Informationen über die Mailingliste Postfixbuch-users