[Postfixbuch-users] Backscatter-Spam / Wie blocken?

Christian Bricart christian at bricart.de
Mi Jul 7 15:24:00 CEST 2010


Peer Heinlein wrote:
> Am Mittwoch, 7. Juli 2010 12:02:04 schrieb Florian Kaiser:
>
>
>> Sonst gibts wohl keine weiteren Ideen nehme ich an?
>
> 90% kriegst Du dadurch weg, daß Du das über body/header_checks filterst,
> wenn die DSN ja die Orginal-Mail zitiert beinhalten:
>
> *) Mitzitierte charakteristische Header-Zeilen der Spam-Mail
> *) Mitzitierter Inhalt der Spam-Mail
>
> Wenn ein DSN ohne jeden inhaltlichen Bezug daherkommt (=restlichen 10%)
> ist dann halt Pech.

wäre ein umgekehrter Check evtl. ein Ansatz..?:

Wenn man sicher ist, dass alle Mails von dieser Domain über den eigenen
Mailserver verschickt werden, in jede ausgehende Mail einen eigenen
"X-Header" einbauen (<- bspw. zusätzlicher header_checks für smtp [<-
nicht smtpD..] mit PREPEND X-Mein-Header: ich war hier)

Kommt ein DSN _mit_ diesem Heder zurück: -> OK
_ohne_ diesen Header -> Tonne
(gilt allerdings nur, wenn die Mail auch angehangen ist..)

Noch alternativer (Quasi "reverse greylist"): ;-)
Sich für jede ausgehende Mail merken, wer an wen geschrieben hat und
einfach (tm) nur auf Zustell-Fehler reagieren, welche man überhaupt
losgeschickt hat..

Christian








Mehr Informationen über die Mailingliste Postfixbuch-users