Problem beim Blocken von Spamversendern (sendmail)

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mptiga
Posts: 15
Joined: 2002-12-20 01:56
Location: Bad Vilbel

Problem beim Blocken von Spamversendern (sendmail)

Post by mptiga » 2003-08-21 16:25

Hallo!
Seit gestern morgen habe ich auf einem mailaccount über 700 mails mit Viren im Anhang bekommen. Ich hab hier im Forum gesucht und probiert die Absender (die meist die gleichen sind) folgendermaßen zu blocken:

in /etc/mail/access Zeilen nach folgendem Schema hinzugefügt:

Code: Select all

123.123.123.123     ERROR:"550 We don't accept mail from spammers"
dann noch makemap hash access < access
und sendmail neugestartet.

Danach sind jedoch alle Ã?nderungen die ich in /etc/mail/access gemacht habe wieder verschwunden und die mails kommen weiterhin durch.

Für einen Tipp was ich da falsch mache bin ich sehr dankbar. Auf dem Server läuft Confixx! Liegt das vielleicht daran?

Danke schonmal!

mptiga

meinward
Posts: 11
Joined: 2003-07-31 16:28

Re: Problem beim Blocken von Spamversendern (sendmail)

Post by meinward » 2003-08-21 16:36

mptiga wrote:Hallo!
in /etc/mail/access Zeilen nach folgendem Schema hinzugefügt:

Code: Select all

123.123.123.123     ERROR:"550 We don't accept mail from spammers"
dann noch makemap hash access < access
und sendmail neugestartet.

Danach sind jedoch alle Ã?nderungen die ich in /etc/mail/access gemacht habe wieder verschwunden und die mails kommen weiterhin durch.
zum einen kann es daran liegen das dein makemap Aufruf nicht ganz stimmt.
Richtig wäre makemap hash access.db < access. Zudem sollte das das "blacklist_recipients"-Feature in der .mc aktiviert sein.

Die Zeile in der access würde ich zudem in dieser Form schreiben:

Code: Select all

123.123.123.123   ERROR:5.7.1:550 We don't accept mail from spammers
HTH

Meinward

mptiga
Posts: 15
Joined: 2002-12-20 01:56
Location: Bad Vilbel

Re: Problem beim Blocken von Spamversendern (sendmail)

Post by mptiga » 2003-08-21 17:07

habe das "blacklist_recipients"-Feature aktiviert und auch den makemap Aufruf so gemacht wie du es geschrieben hast aber es hat sich nichts getan. Nach sendmail restart ist alles wieder weg und ich bekomme immernoch alle 10 Minuten 3-4 neue Virenmails :?

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: Problem beim Blocken von Spamversendern (sendmail)

Post by olaf.dietsche » 2003-08-21 19:57

Vielleicht überschreibt Confixx die access Datei. Hast du versucht nach dem Erzeugen der Datenbank, die access Datei auf readonly zu setzen?

Code: Select all

chmod a-w /etc/mail/access*

meinward
Posts: 11
Joined: 2003-07-31 16:28

Re: Problem beim Blocken von Spamversendern (sendmail)

Post by meinward » 2003-08-22 13:35

mptiga wrote:habe das "blacklist_recipients"-Feature aktiviert und auch den makemap Aufruf so gemacht wie du es geschrieben hast aber es hat sich nichts getan. Nach sendmail restart ist alles wieder weg und ich bekomme immernoch alle 10 Minuten 3-4 neue Virenmails :?
das ist komisch da ich dieses Setup hier verwende.
Nach dem Ã?ndern der .mc hast du aber eine neue sendmail.cf erstellen lassen, oder?

Du könnest in der Access-Zeile noch vorne weg ein "Connect:" setzen, um klar zu stellen das du alle Connects von dieser IP abweisen willst aber ansonsten sollte das so laufen.

Oder könntest du evtl. mal den Header einer solchen Virenmail + zugehörigem Logauszug und deiner Zeile in /etc/mail/access dazu posten ( evtl. auch als PM ), so das man mal schauen kann ob die entsprechende Zeile überhaupt zum tragen kommt.

HTH

Meinward

mptiga
Posts: 15
Joined: 2002-12-20 01:56
Location: Bad Vilbel

Re: Problem beim Blocken von Spamversendern (sendmail)

Post by mptiga » 2003-08-22 16:23

meinward wrote:Nach dem Ã?ndern der .mc hast du aber eine neue sendmail.cf erstellen lassen, oder?
Ã?ehm.. nicht wirklich :oops: wußte nicht das man das muß.
hab dazu

Code: Select all

m4 /etc/mail/linux.mc > /etc/sendmail.cf
gefunden. Ist das richtig?
Hier im Forum hab ich dazu allerdings gelesen, dass man das nicht immer so ohne weiteres machen kann, weil die Standard linux.mc erst noch angepasst werden muß. Oder soll ich es einfach mal probieren (mit vorherigem Backup der sendmail.cf)?

meinward
Posts: 11
Joined: 2003-07-31 16:28

Re: Problem beim Blocken von Spamversendern (sendmail)

Post by meinward » 2003-08-23 11:53

mptiga wrote:
meinward wrote:Nach dem Ã?ndern der .mc hast du aber eine neue sendmail.cf erstellen lassen, oder?
Ã?ehm.. nicht wirklich :oops: wußte nicht das man das muß.
hab dazu

Code: Select all

m4 /etc/mail/linux.mc > /etc/sendmail.cf
gefunden. Ist das richtig?
Hier im Forum hab ich dazu allerdings gelesen, dass man das nicht immer so ohne weiteres machen kann, weil die Standard linux.mc erst noch angepasst werden muß. Oder soll ich es einfach mal probieren (mit vorherigem Backup der sendmail.cf)?
Die sendmail.cf sollte man auf jeden Fall vorher sichern. Wenn die sendmail.cf nicht aus dieser linux.mc erstellt worden ist sollte man die linux.mc als ganzes nochmal durchgehen ob diese neue Konfiguation alles macht was man braucht und nichts macht was man nicht will ( oder wie in einer FAQ hier beschrieben versuchen sie solange zu ändern bis die durch die m4 erzeugte .cf mit der original .cf übereinstimmt und erst dann die gewünschten neuen Ã?nderungen einfügen). Falls du ein SuSE-System mit ungeänderter Config einsetzt könnte sich ein Blick in /sbin/conf.d/SuSEconfig.sendmail lohnen. Das ist das Skript das die SuSE-Config zusammenbaut.

HTH

meinward