header_checks vor postgrey

whyte
Posts: 61
Joined: 2006-01-09 14:21

header_checks vor postgrey

Post by whyte »

Hallo,

ich habe eine kleine Frage an die Postfix Gurus hier.
Ich benutze zum Spam blocken bisher einige header_checks / body_checks sowie postgrey und policy-weight.

Ich bekomme den meisten Spam immer an Mail Adressen, die ich garnicht einsetze, beispielsweise ist meine Mailadresse ich@domain.tld - der Spam geht aber an linich@domain.tld - keine Ahnung, woher eigentlich die Adresse kommt, aber egal.

Nun habe ich eine header_checks gemacht und in diese eingetragen:

Code: Select all

/^To:.*linich.*/                    REJECT 550 Spam


Die body_checks, die einige Worte filtert, die ich nicht benötige, ist similar aufgebaut.
Eingebunden sind die 2 Dateien in die main.cf mit folgenden Aufrufen:

Code: Select all

header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks


Funktioniert auch ganz toll. Zusätzlich habe ich allerdings noch postgrey installiert, der die Mails ja erstmal warten lässt. Passt auch, das geht alles super. Da ich ossec auf dem Server habe, bekomme ich es immer mit, wenn irgendwelche Server hingehen und es erstmal 10 mal versuchen, die Mail einzuliefern, das lässt postgrey nicht zu, fail2ban schlägt zu und ossec schickt mit ne Mail. Davon habe ich am Tag so ca. 50-70 Mails.

Da aber die Mails zu 90% immer an diese lin-Adresse geht, hätte ich schon gern, dass der header-check zuerst zugreift, so dass die Server nicht die Wartemeldung sondern direkt die REJECT Meldung bekommen.

Der Auszug der main.cf:

Code: Select all

header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_invalid_hostname,
        reject_unauth_destination,
        reject_unauth_pipelining,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        check_policy_service inet:127.0.0.1:12525,
        check_policy_service inet:127.0.0.1:60000,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client sbl-xbl.spamhaus.org


Vielleicht kann mir da jemand einen Tip geben.

Ich bin auch mittlerweile auf "check_client_access" und ähnliches gestossen, allerdings wird da wohl sehr abhängig gemacht, wo was zu welchem Zeitpunkt zu stehen hat, bevor es geblockt wird - und ich müsste alle Datenbanken umschreiben.

Vielen Dank.
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: header_checks vor postgrey

Post by Joe User »

PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

whyte
Posts: 61
Joined: 2006-01-09 14:21

Re: header_checks vor postgrey

Post by whyte »

Hallo,

danke, hat mir nicht wirklich weitergeholfen. Das ist genau das, was ich schon geschrieben hatte.
Ich seh mal, dass ich meine Lösung wo anders her bekomme.

Gruß
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: header_checks vor postgrey

Post by Joe User »

Lies den zweiten Link bitte vollständig, dort ist die Lösung für Dein Problem beschrieben und in meiner Beispielconfig ist die Lösung integriert...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top