[Postfixbuch-users] Received: from wergvan

So Jul 12 17:17:38 CEST 2009

Jim Knuth schrieb:
>> Am besten einfach mal den ganzen Header hier posten ;)
> 
> So, bitte. Am HELO liegt es nicht, ist wechselnd. Das wergvan muss
> irgendwas mit Windows zu tun haben.

Bei den Received Zeilen im Header steht beim "from XXX ()" immer das XXX 
für den Namen der der Client mitgeteilt hat. Bei Dir steht da zum 
Beispiel "jim.local" und ich gehe davon aus das ist der Name deines PCs.

Wenn also der unten stehende Header komplett ist, müsst 
"server2.art-domains.de" von Dir ist. Dann müsste das Filtern des HELO 
bzw. die Einstellungen in den Restrictions die Steve genannt hat helfen.

Weniger Radikal in den Restrictions eine Blacklist für HELO namen einführen.

http://www.postfix.org/postconf.5.html#smtpd_helo_restrictions
http://www.postfix.org/postconf.5.html#check_helo_access

Beispiel
check_helo_access pcre:/etc/postfix/helo_hostname

/etc/postfix/helo_hostname
/^wergvan$/	REJECT match HELO/EHLO blacklist

Also wenn das eine Reale und keine Nachgebaute E-Mail ist. Thunderbird 
macht das in der Tat. Im Header kommt dort in den Klammern [] die 
IP-Adresse des Clients. Ich würde also davon ausgehen, das "wergvan" der 
Rechnername von dem Client ist bzw. sein soll :).

Bei meinem E-Mails sollte man das sehen :)

Received: from [192.168.123.191] (p5B383E39.dip.t-dialin.net [91.56.62.57])

/etc/postfix/header_checks
/wergvan with smtp (Exim/i	REJECT bad header

Je nach dem was in den vielen E-Mails von Dir identisch ist, und wo mal 
sich sicher sein sollte das es nicht in Korrekten E-Mails auftritt. 
Obiges ist also nur Beispielhaft.

Und da ich die checks gerade umschreibe, heir die SpamAssassin version

body     BODY_CHECKS_TMPXXX  /wergvan with smtp (Exim/m
score    BODY_CHECKS_TMPXXX  30
describe BODY_CHECKS_TMPXXX  bad header
tflags   BODY_CHECKS_TMPXXX  noautolear

> --snip
> Received: from wergvan (unknown [89.223.30.165])
>      by server2.art-domains.de (Postfix-Amavis) with SMTP id 51CC267D
>      for <info at domain.de>; Sun, 12 Jul 2009 15:03:41 +0200 (CEST)
> Received: from [143.141.160.58] (helo=rej)
>      by wergvan with smtp (Exim 4.62 (FreeBSD))
>      id 124739913064-0006Ph-Tn; Sun, 12 Jul 2009 15:45:30 +0300
> Message-ID: <20090712154258.9070503 at standardchartered.com>
> Date: Sun, 12 Jul 2009 15:42:58 +0300
> From: "David Brandt" <japoore at standardchartered.com>
> User-Agent: Thunderbird 2.0.0.9 (Windows/20071031)
> MIME-Version: 1.0
> To: info at domain.de
> Subject: ***als SPAM markiert***xxx problems solver!
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
> Content-Transfer-Encoding: 7bit
> --snap

-- 

Gruß
Sascha