REJECT oder DISCARD (war: Re: Spam-Mails mit neuen TLDs und von Digital Ocean Cloud-Systemen blocken)

Martin Steigerwald martin at lichtvoll.de
So Jul 31 21:51:23 CEST 2016


Hallo Andreas,

Am Sonntag, 31. Juli 2016, 18:28:42 CEST schrieb Andreas Ziegler:
> Hallo Martin,
> 
> mich würde interessieren warum du nicht REJECT machst?
> 
> Mit DISCARD riskierst du in Deutschland eine Straftat zu begehen nach
> §206 StGB, wenn doch mal eine legitime Mail erwischt wird - und bisher
> ist mir nicht bekannt, welchen Vorteil man im Vergleich zu REJECT hätte
> - geschweige denn einen, der das Risiko Wert ist.

Auch als Privatperson? Ganz ehrlich, manchmal habe ich in Deutschland zu 
Gesetzen wie diesen eine starke Motivation eine Straftat zu begehen. So oder 
so gehe ich immer noch davon aus, dass mir Behörden, Gerichte, Polizei usw. 
Briefpost schicken, wenn sie was Ernsthaftes von mir wollen.

Die Idee dahinter war, die Spammer nicht darüber zu informieren, dass ich 
Spams ablehne und damit zu motivieren, einfach weitere VMs auf meinen 
Mailserver loszulassen. Ich kann die Regeln natürlich auch auf REJECT 
umstellen. Aber…

… mit REJECT hatte ich auch schon so mein Thema: So flog ich fast regelmäßig 
aus bestimmten Debian Alioth-Mailinglisten raus, da ich für SpamAssassin und 
policyd-weight auf SMTP-Ebene ablehne. Mit Hinweis auf einen FAQ-Eintrag, dass 
es einen bestimmten RFC verletzt, Mails abzulehnen und den Sende-Server 
darüber zu informieren. Ich hab gerade Urlaub, zuletzt passierte das mit 
meinem Firmen-Mailkonto und der Liste debian-webapps.

So oder so sind nur diese speziellen Digital Ocean-Regeln auf DISCARD. Aber 
vielleicht sehe ich deshalb auch meinen DISCARD-Grund nicht im Protokoll, das 
Postfix dem Sende-Server ja keine Antwort schickt. Naja, ich lasse mich auch 
davon überzeugen REJECT zu nehmen…

was spricht für das Eine, was für das Andere?

Ciao,,
Martin

> 
> Viele Grüße
> 
> Andreas
> 
> Am 31.07.2016 um 14:06 schrieb Martin Steigerwald:
> > Am Donnerstag, 7. Juli 2016, 05:16:32 CEST schrieb Ronny Wagner:
> >> Hallo Nochmal,
> >> 
> >> in der Zwischenzeit kam jetzt sogar von der TLD .trade eine Spammail,
> >> natürlich wieder von Digital Ocean, Inc.
> >> 
> >> Jetzt beginne ich die vollständige IP Range des Anbieters zu sperren.
> > 
> > Ich kam die letzten Wochen tatsächlich mit
> > 
> > check_sender_access pcre:/etc/postfix/sender_checks
> > 
> > mondschein:/etc/postfix> cat sender_checks
> > /klicken.*\.xyz/ DISCARD S2016-06: Spam discarded.
> > /klicken.*\.accountant/ DISCARD S2016-06: Spam discarded.
> > 
> > /mailing.*\.xyz/ DISCARD S2016-06: Spam discarded.
> > /mailing.*\.site/ DISCARD S2016-06: Spam discarded.
> > 
> > /server.*\.xyz/ DISCARD S2016-06: Spam discarded.
> > 
> > /weiter.*\.top/ DISCARD S2016-06: Spam discarded.
> > 
> > /aufmachen.*\.party/ DISCARD S2016-06: Spam discarded.
> > 
> > /95\.85\.8\.87/ DISCARD S2016-06: Spam discarded.
> > 
> > /178\.62\.235\.237/ DISCARD S2016-06: Spam discarded.
> > 
> > /46\.101\.111\.79/ DISCARD S2016-06: Spam discarded.
> > 
> > /versand.*\.faith/ DISCARD S2016-07: Spam discarded.
> > 
> > /webklick.*\.top/ DISCARD S2016-07: Spam discarded.
> > 
> > /95\.85\.18\.80/ DISCARD S2016.07: Spam discarded.
> > 
> > + mein sonstiges Setup aus, das aus SpamAssassin + Heinlein-Regeln sowie
> > Regeln von Michael Monnerie (zmi.at) und policyd-weight und einigen
> > weiteren Einschränkungen auf Postfix-Seite besteht
> > 
> > aus.
> > 
> > Allerdings kam entweder keine einzige dieser Regeln in der letzten Zeit
> > zum
> > Einsatz, oder aber Postfix schreibt meinen DISCARD-Grund gar nichts ins
> > Protokoll, denn zgrep S2016 /var/log/mail.log* liefert kein Ergebnis.
> > 
> > In den Spamassassin-Regeln finde ich dazu aber auch nichts.
> > 
> > lib/spamassassin/3.004001> grep -ir "*ocean*"
> > 
> > Kann natürlich sein, dass es Regeln dazu darin gibt, die unter anderen
> > Begriffen laufen.
> > 
> > SpamAssassin lasse ich mit einer ziemlichen niedrigen Schwelle von
> > 
> > required_score 6.0
> > 
> > also sobald zu einer Heinlein-Regeln auch noch das kitzekleinste Ding dazu
> > kommt, heißt es:
> > 
> > mondschein:/etc/postfix> cat header_checks
> > /^X-Spam-Flag:.YES/ REJECT Your mail is likely spam.
> > 
> > Vielleicht setze ich das auch wieder auf 7 hoch. Ich denke, das mache ich.
> > 
> > Ciao,


-- 
Martin



Mehr Informationen über die Mailingliste Postfixbuch-users