[Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen

[Wolfgang Zeikat]

In an older episode, on 2011-12-04 17:20, Uwe Drießen wrote:
> Im Auftrag von Guido Mehnert
>> Guten Tag,
>>
>> ich bin der Neue, also seid zum Anfang nicht allzu streng
>> mit mir :-)
>>
>> Ich bemühme mich nun seit einiger Zeit einen Spammer zu filtern,
>> der mir seine Spam-Mails als Blindkopie schickt. Allen Spam-Mails
>> gemeinsam ist, dass im To:-Feld keine gültige Adresse eingetragen
>> wurde. Zumeist lässt der Spammer das To:-Feld auch einfach leer
>> und nutzt nur das BCC:-Feld. Postfix ersetzt das dann leere
>> To:-Feld mit: "To: undisclosed-recipients:;". Meine Versuche, auf
>> den Header zu filten, gingen bisher fehl, weil ich die Sprache des
>> pcre nicht kann.
>>
>> Meine smtp_recipient_restrictions =
>> smtpd_recipient_restrictions =
>>         reject_non_fqdn_sender
>>         reject_non_fqdn_recipient
>>         reject_unknown_sender_domain
>>         reject_unknown_recipient_domain
>>         permit_sasl_authenticated
>>         permit_mynetworks
> 
> 		reject_unauth_destination,
> 
>>         reject_rbl_client zen.spamhaus.org
>>         reject_rbl_client ix.dnsbl.manitu.net
>>         #sqlgrey
>>         check_policy_service inet:127.0.0.1:|<port>|[1]
>>         reject_unverified_recipient
>>         reject_unauth_destination
>>
> 
> Schau nach ob du evtl. 
> 
>    reject_invalid_helo_hostname,
>    reject_non_fqdn_helo_hostname,
>    reject_unknown_client_hostname,
>    reject_unknown_helo_hostname,
> 
> einsetzen kannst (aber bitte zuerst schauen was die Restriktionen machen)

Bei derartigen Mails wie in deinen Samples kann es hilfreich (und zur 
Vermeidung von False Positives sinnvoll) sein, gestaffelte restrictions 
einzusetzen a la:

Wenn Absender @msn.com, dann
reject_unknown_client_hostname

Wir haben damit gute Erfahrungen, sowas via smtpd_restriction_classes 
einzubinden, siehe
http://www.postfix.org/postconf.5.html#smtpd_restriction_classes

Hope this helps.

Gruß,

wolfgang