header_checks vor postgrey
Posted: 2009-02-24 11:19
Hallo,
ich habe eine kleine Frage an die Postfix Gurus hier.
Ich benutze zum Spam blocken bisher einige header_checks / body_checks sowie postgrey und policy-weight.
Ich bekomme den meisten Spam immer an Mail Adressen, die ich garnicht einsetze, beispielsweise ist meine Mailadresse ich@domain.tld - der Spam geht aber an linich@domain.tld - keine Ahnung, woher eigentlich die Adresse kommt, aber egal.
Nun habe ich eine header_checks gemacht und in diese eingetragen:
Die body_checks, die einige Worte filtert, die ich nicht benötige, ist similar aufgebaut.
Eingebunden sind die 2 Dateien in die main.cf mit folgenden Aufrufen:
Funktioniert auch ganz toll. Zusätzlich habe ich allerdings noch postgrey installiert, der die Mails ja erstmal warten lässt. Passt auch, das geht alles super. Da ich ossec auf dem Server habe, bekomme ich es immer mit, wenn irgendwelche Server hingehen und es erstmal 10 mal versuchen, die Mail einzuliefern, das lässt postgrey nicht zu, fail2ban schlägt zu und ossec schickt mit ne Mail. Davon habe ich am Tag so ca. 50-70 Mails.
Da aber die Mails zu 90% immer an diese lin-Adresse geht, hätte ich schon gern, dass der header-check zuerst zugreift, so dass die Server nicht die Wartemeldung sondern direkt die REJECT Meldung bekommen.
Der Auszug der main.cf:
Vielleicht kann mir da jemand einen Tip geben.
Ich bin auch mittlerweile auf "check_client_access" und ähnliches gestossen, allerdings wird da wohl sehr abhängig gemacht, wo was zu welchem Zeitpunkt zu stehen hat, bevor es geblockt wird - und ich müsste alle Datenbanken umschreiben.
Vielen Dank.
ich habe eine kleine Frage an die Postfix Gurus hier.
Ich benutze zum Spam blocken bisher einige header_checks / body_checks sowie postgrey und policy-weight.
Ich bekomme den meisten Spam immer an Mail Adressen, die ich garnicht einsetze, beispielsweise ist meine Mailadresse ich@domain.tld - der Spam geht aber an linich@domain.tld - keine Ahnung, woher eigentlich die Adresse kommt, aber egal.
Nun habe ich eine header_checks gemacht und in diese eingetragen:
Code: Select all
/^To:.*linich.*/ REJECT 550 SpamEingebunden sind die 2 Dateien in die main.cf mit folgenden Aufrufen:
Code: Select all
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checksDa aber die Mails zu 90% immer an diese lin-Adresse geht, hätte ich schon gern, dass der header-check zuerst zugreift, so dass die Server nicht die Wartemeldung sondern direkt die REJECT Meldung bekommen.
Der Auszug der main.cf:
Code: Select all
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_invalid_hostname,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
check_policy_service inet:127.0.0.1:12525,
check_policy_service inet:127.0.0.1:60000,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client sbl-xbl.spamhaus.orgIch bin auch mittlerweile auf "check_client_access" und ähnliches gestossen, allerdings wird da wohl sehr abhängig gemacht, wo was zu welchem Zeitpunkt zu stehen hat, bevor es geblockt wird - und ich müsste alle Datenbanken umschreiben.
Vielen Dank.