[Postfixbuch-users] Blacklist uceprotect
Uwe Driessen
driessen at fblan.de
Di Dez 16 00:11:21 CET 2008
On Behalf Of Thomas Klein
>
> Hier mal ein Beispiel-Auszug aus meinem Logfile:
> postfix/policyd-weight[28569]: weighted check: NOT_IN_ZEN_SPAMHAUS=-1.5
> NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1
> IN_SURBL=4 <client=91.184.56.4> <helo=mail.komm46.com>
> <from=info at komm46.com> <to=user at meinedomain.de>, rate: -3.6
>
> Ich bin etwas verwirrt, warum REV_IP_EQ_HELO von polw nicht zugeschlagen
> hat, da bei der Einlieferung "connect from komm46.com[91.184.56.4]" im
> Logfile vorzufinden war (das müsste ja der Reverse lookup name sein?!)
> und lt. polw ja ein anderer helo-name angegeben war. Dieser Fall scheint
> mir ein Mailserver bzw. eine Maildomain zu sein, die ausschliesslich zum
> Spam-Zweck gedacht ist....
>
Wenn du dir sicher bist das keine gewünschten Mail von dort kommen dann spiel nicht lange
rum und mach erstmal deine eigene RBL
Quick and dirty
leg ein File an z.B. spamer
/komm46\.com$/ REJECT no Spam please
/^91\.184\.56\.4$/ REJECT no Spam please
In der Main.cf nach reject_unauth_destination
check_client_access pcre:/etc/postfix/maps/spamer
test mit
postmap -q 91.184.56.4 pcre:/etc/postfix/maps/spamer
postmap -q komm46.com pcre:/etc/postfix/maps/spamer
sollte beidemale ein "REJECT no Spam please" als Ergebniss kommen.
Geht schnell, nach bekannt werden musst du nicht warten bis das irgendeine RBL den
gelistet hat und dieser Server auch schon wieder ganz anders heißt oder aus einem anderen
Netz kommt und die RBL doch nicht mehr greift.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users