REJECT für Spam-Versende-Hosts mit localhost als reverse DNS name pointer

Martin Steigerwald martin at lichtvoll.de
Di Dez 27 13:37:21 CET 2016 

Hallo!

Ich bekomme ab und zu einen REJECT für einen Spam, den ich nicht versandte, 
zugestellt, weil der Spammer sowas hast:

# host 117.0.201.94
94.201.0.117.in-addr.arpa domain name pointer localhost.

Und das ist aufgrund

mondschein:/etc/postfix> grep X-Spam header_checks
/^X-Spam-Flag:.YES/ REJECT Your mail appears to be spam

dann auch logisch.

Kann ich Postfix irgendwie dazu bringen, solche offensichtlich unsinnigen 
Reverse DNS Einträge bei REJECTs nicht zu verwenden? (Und am besten den 
infizierten Windows-Rechner via gleich noch permanent vom Netzwerk zu trennen 
und dessen Benutzer ein bildschirmfüllendes "Benutz halt Linux oder gib auf 
Dein Windows acht!"-Dialogfenster zu präsentieren… jaja… ich weiß…)

Am liebsten wäre mir, Postfix würde da immer die IP-Adresse verwenden, wenn der 
Reverse DNS Eintrag nicht passt. Oder es dann eben ganz lassen. Pauschal 
DISCARD möchte ich jedoch auch nicht.

In besagtem Fall habe ich schon einen Spam Report an den Provider geschickt 
und blocke im Zweifelsfall dessen komplettes Netzwerk. Wenn es sein muss via 
iptables -j DROP.


Das sieht dann so aus:

This is the mail system at host [… mein Mail-Server …]

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<[…]>: Your mail appears to be spam

<[…]>: Your mail appears to be spam

Delivery report
Return-Path: <[… meine Mail-Adresse …]>
Received: by [… mein Mail-Server …] (Postfix, from userid 120)
        id 53FAA64D; Mon, 26 Dec 2016 23:39:37 +0100 (CET)
Received: from localhost by [… mein Mail-Server …]
        with SpamAssassin (version 3.4.1);
        Mon, 26 Dec 2016 23:39:36 +0100
From: <[… meine Mail-Adresse …]>
To: <[… meine Mail-Adresse …]>
Subject: hello
Date: 26 Dec 2016 09:04:31 -0700
Message-Id: <B5E3FF2581A9395B0D11CB6F47D7B5E3 at BRSDPF3G1NR>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
        mondschein.lichtvoll.de
X-Spam-Flag: YES
X-Spam-Level: ***********************************
X-Spam-Status: Yes, score=35.7 required=8.0 tests=CK_HELO_DYNAMIC_SPLIT_IP,
        DATE_IN_PAST_06_12,DOS_OE_TO_MX,HELO_DYNAMIC_SPLIT_IP,HTML_MESSAGE,
        MIMEOLE_DIRECT_TO_MX,PYZOR_CHECK,RCVD_IN_BRBL_LASTEXT,RCVD_IN_MSPIKE_BL,
        RCVD_IN_MSPIKE_L5,RCVD_IN_PBL,RCVD_IN_PSBL,RCVD_IN_SBL_CSS,RCVD_IN_SORBS_SPAM,
        RCVD_IN_XBL,RDNS_NONE,TO_EQ_FM_DIRECT_MX,T_SPF_HELO_TEMPERROR,
        URIBL_ABUSE_SURBL,URIBL_BLACK,URIBL_DBL_SPAM,XPRIO,ZMIde_OutlookExpress
        autolearn=spam autolearn_force=no version=3.4.1
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_58619C28.C1A9C85C"

Danke und frohe Weihnachten,
-- 
Martin

Mehr Informationen über die Mailingliste Postfixbuch-users