[Postfixbuch-users] welche blacklists?

Norbert Gerhards n.gerhards at ib-gerhards.de
Do Okt 29 16:59:04 CET 2009 

Hallo Paul,

PV schrieb:
>>>> # Alles andere Relaying verbieten:
>>>>     reject_unauth_destination,
>>> Müsste das nicht früher gesetzt werden? (Frage in die Runde)
>>> Ungefähr nach permit_sasl und mynetworks?
>>>
>> Ich verstehe das so, dass man erst hier im 'relayfesten'
>> Bereich ist, und damit mails prüft, die eben NICHT mehr von
>> außerhalb kommen.
> 
> Ob Die von ausserhalb kommen ist da nicht relevant, vielmehr wohin die
> Mails gehen. Wenn Du nicht dafür zuständig bist,weil die
> Zieldomainadresse nicht in einer der dort[1] genannten Maps steht, dann
> REJECT.
> [1]http://www.postfix.org/postconf.5.html#reject_unauth_destination
> 

Ja, das meinte ich: man REJECTED hier alles, was nicht für die
eigenen Adressen gültig ist und vermeidet so, quasi intern noch
zum Spam-Verteiler zu werden?

>>>> Und was schreibt man typischerweise in die
>>>> access_helo und access_recipient Dateien?
>>> In helo sollte dein hostname oder deine IP des Mailservers. Manche
>>> Spammer setzen als deren HELO deinen Hostanmen oder IP.
>>>
>> Dann setze ich also meinen eigenen HELO als OK -
>> doch was ist damit gewonnen, wenn Spammer genau das tun, was Du
>> schreibst (und sie tun es, wie ich weiß)?
> 
> OK ist in diesem Fall böse falsch.

Yep. Da sind wir einer Meinung.

> Hier ein Beispiel:
> Vorausgesetzt dein Server hat die
> IP 123.123.123.123 und
> myhostname = mein.server.de
> 
> smtpd_recipient_restrictions    =
>  check_helo_access cidr:/etc/postfix/access_helo_cidr,
>  check_helo_access btree:/etc/postfix/check_maps/access_helo_btree
> 
> /etc/postfix/access_helo_cidr:
> 123.123.123.123	REJECT Dein HELO beinhaltet meine IP. Das ist bestimmt
> gefälscht.
> 
> /etc/postfix/check_maps/access_helo_btree:
> mein.server.de REJECT Dein HELO beinhaltet meinen Hostnamen, Das ist
> bestimmt gefälscht!
> 

Danke für Dein Beispiel! Bis auf den Erläuterungssatz hatte ich
es auch so implementiert. Ich glaube allerdings auch nicht, dass
irgendein Spammer sich die abgelehnten Mails näher anguckt. ;-)

Danke und freundliche Grüße

Norbert

Mehr Informationen über die Mailingliste Postfixbuch-users