[Postfixbuch-users] postfix für unerlaubten Zugriff/Benutzung optimieren / Policy

Oliver Strixner OStrixner at web.de
Mo Feb 4 16:47:14 CET 2008


> Hallo,
> 
> erstmal danke an alle die bisher geholfen postfix besser kennenzulernen.
> 
> die Probleme in den mails vom 1.2. und 2.2. sind (hoffentlich) gelöst.
> 
> in meiner mail.log habe ich immer noch ein paar Knadidaten, für die ich noch die passende restriction suche.
> 
> Vor allem für solche, die meinen Hostnamen verwenden, postmaster@ oder etwas anderes davor setzen und diesen dann als Absender deklarieren der dann spam versenden will.
> Wie fange ich denn solche Dinge ab??

Das erste, was du brauchst, ist eine sauber definierte Policy:
- welche Mails präzise dein Server abweisen
- welche er annehmen soll
- wie die Priorität bezüglich Spambekämpfung, Bounces, DSN geregelt ist
usw. usw.

Danach kannst du dich daran begeben, diese Policy umzusetzen in Regeln.

##################################
Hallo,

ok nach den vielen Informationen von der letzten Mail will ich diese erstmal verdauen und verstehen. Das System läuft jetzt mit einer leicht abgewandelten konfig (wie mitgegeben).

I) nun zum Entwickeln der Policy.

Meine Zielsetzung ist es, das mein Mailserver prinzipiell nur Mails bearbeitet, für die eingerichteten virtual_mailboxen bzw. die dazugehörigen forwardings.

1 Verschicken darf nur
     a  wer eine gültige (mailbox/forwarding) email-adresse besitzt (also im from part)
     b  da sasl_auth konfiguriert, nur wer sich authenfiziert hat (ist 1.a dann überflüssig?)
     c  die from email-adresse nicht gefälscht ist (geht das, wenn ja macht das sinn?)

2 Einliefern darf nur
     a  an eine gültige (mailbox/forwarding) email-adresse (also im to part) 
     b  der absender kein bekannter spammer ist
     c   die Absender-Adresse nicht gefälscht ist (wenn das geht und sinn macht)
     d  idealerweise wenn der content bekannte spam texte enthält (viagra, calis, poker, sparkasse.de ...)

alles andere sollte, wenn das "gut" für mich ist abgelehnt werden.

Den unterschied zwischen reject und bounce in der Wirkung ist mir noch etwas unklar. Da mein Ursprungsproblem wohl zu dem Thema backscatter gehört war wohl bouncen unangemessen.

II) was passiert beim rejecten?
III) was passiert beim bouncen?

was mich auch erstaunt hat, war das es viele restrictions gibt die für bestimmte phasen gelten
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
und nachher doch alles besser in eine gepackt wird. In sofern scheint das mit meinem Buch dann doch nicht ganz praxisnah gewesen zu sein oder ich hab dann doch was noch nicht richtig verstanden.

IV) Gibts denn was verbindliches zu diesem Thema?

V) das meine check_client_access nicht mit meiner mysql-tabelle nicht passt ist schon mal nicht so gut. wie bekomme ich den den bequemen eintrag von email-adressen und das postfix weiss welche emails er als gültig anerkennt. 
passiert das automatisch durch Definition der angaben zu virtual-mailboxes?
gibts ne variante wie man das auch mit mysql-tabellen lösen kann?

So ich glaub jetzt hab ich erstmal das wichtigste zusammengestellt. Falls noch jemand einen tipp hat welcher Quelle man besonders trauen kann, nur her damit. Nachdem mein Buch Postfix e,b,w von 2006 ist und beim googlen tausend verschiedene Lösungen angeboten werden. Wäre manchmal doch eine verlässliche Quelle mit guten HowTos praktisch.

Grüße

Oliver

ps: nochmals Dank an alle die mit geholfen haben bzw. noch helfen werden mein Postfix Wissen zu verbessern


_______________________________________________________________________
Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage
kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220




Mehr Informationen über die Mailingliste Postfixbuch-users