[Postfixbuch-users] Spam Rückläufer
Tobi H
tobias.hiller at googlemail.com
Do Apr 24 08:19:24 CEST 2008
Hallo,
vielen Dank für Eure Antworten.
Hatte gestern mal die body_checks und header_checks angepasst.
Heute Nacht kamen weitaus weniger Mails durch, allerdings immernoch welche.
Werde das jetzt mal versuchen über smtpd_restriction.
Allerdings frag ich mich, wieso ich folgende Warnung in meiner header checks
habe:
warning: regexp map /etc/postfix/header_checks, line 357: ignoring
unrecognized request
laut main.cf verwende ich pcre wieso kommt da dann ne regexp warnung?
Tobi
Am 23.04.08 schrieb Jan Theofel <theofel at etes.de>:
>
>
> Hallo Tobias,
>
>
> On Wed, Apr 23, 2008 at 11:24:06AM +0200, Tobi H wrote:
> > habe in letzter Zeit auch massive Probleme mit Mailer-Daemon Messages
> die
> > aufschlagen, weil eine unserer Adressen für Spam mißbraucht wird.
> > Da von dieser Adresse allerdings keine Mails versendet werden, könnte
> ich
> > für diese eine Adresse (die intern an Mitarbeiter weitergeleitet wird)
> alle
> > Mailer-Daemons verwerfen.
> > Ist das irgendwie möglich?
>
>
> Wenn du zwei Mailserver in Reihe geschaltet hast (z.B. ein Postfix auf
> einem
> Gateway-Server und dahinter einen zweiten Postfix/anderen Mailserver) ist
> das
> gar kein Thema.
>
> Einfach auf dem "äußeren" Mailserver folgende Konfiguration vornehmen:
>
> recipient_checks.pcre (mit Adressen aus unserer SPAM-Trap :-)
>
> /team1\@koi-eposcht-dahande\.net/ E-Mail-Adresse
> team1 at koi-eposcht-dahande.net werden nur intern angenommen
> /team2\@koi-eposcht-dahande\.net/ E-Mail-Adresse
> team2 at koi-eposcht-dahande.net werden nur intern angenommen
>
> smtpd_recipient_restrictions =
> [...]
> check_recipient_access pcre:/etc/postfix/recipient_checks.pcre
> [...]
>
>
> Ansonsten hast du ganz gute Chancen die Mails zu blocken, wenn es sich
> um die selben SPAM-Mails handelt. Ich stehe mit meiner privaten
> Mailadresse
> seit ein paar Tagen immer mal wieder als Absender von Viagra-Mails drin
> und habe mir mit folgendem Block in den Body-Checks etwas Linderung ver-
> schaffen können:
>
> /Message considered as spam or virus, reXXcted/ REJECT FIX YOUR
> MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE!
> /Subject:.*Haben Sie wieder SpaXX am Leben/ REJECT FIX YOUR
> MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE!
> /Subject:.*Wir wissen was FrXXen wollern/ REJECT FIX YOUR
> MAILSERVER TO PREVENT SENDING BOUNCES FOR SPAM MAILS TO OTHER PEOPLE!
> ...
>
> Es folgt eine Liste mit den Subjects, die ja meistens im Bounce mit zurück
> kommen. Wichtig dabei ist der .* vor dem Subject weil hier oft etwas wie
> "SPAM" oder so steht. (Mal etwas unkenntlich gemacht, falls ihr ähnliche
> Filter am Laufen habt. :-)
>
> Die erste Zeile erwischt gebouncte Weiterleitungen an T-Online, die in der
> letzten Zeit stark zunehmen, weil die ja SPAM-Filter für alle Kunden ein-
> geführt haben. (Oder so.)
>
> Jan
>
>
> --
> Jan Theofel
> Web: http://www.etes.de E-Mail: theofel at etes.de
> ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart
> Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50
>
> Registergericht: Amtsgericht Stuttgart HRB 721182
> Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel
> Sitz der Gesellschaft: Stuttgart
> USt.-Id.Nr.: DE814767446
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080424/1b1584b4/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users