Postfix: Mails bestimmter Absender ablehnen

[coltseavers]

Hallo zusammen,

ich habe einen Postfix 2.9.6 auf einem Debian Host.

Zur Spamabwehr nutze ich eigentlich Greylisting und ein paar Blacklists, was auch ganz gut funktioniert.

In letzter Zeit erhalte ich aber dennoch verstärkt Spam mit ukrainischen Absendern.
Deshalb möchte ich die TLD .ua sperren.

Dazu habe ich bei Postfix in der main.cf bei den smtpd_recipient_restrictions die folgende Zeile hinzugefügt

Code: Select all

check_sender_access hash:/etc/postfix/absender_kontrolle

In der Datei steht die Zeile:

Code: Select all

.ua REJECT

Anschließend einen postmap über die Datei gemacht und einen reload des Postfix.

Soeben ist aber wieder eine Mail mit einem .ua-Absender eingetroffen.
Mache ich was falsch?

Vielen Dank vorab!
Gruß,
Colt

[Joe User]

Wie Du der Doku http://www.postfix.org/access.5.html entnehmen kannst, kannst Du nicht auf die Länderdomain matchen. Ich kann auch nur davor warnen, soetwas zu tun. Besser ist es, die verwendeten Blacklists regelmässig zu überprüfen und gegebenenfalls zu entsorgen oder zusätzliche zu integrieren. Ansonsten ist das Filtern von Spam/Viren/Malware die alleinige Aufgabe des auf dem Client genutzten Mailprogramns und nicht die Aufgabe des Mailservers.
Ich kann Dir nur eine funktionierende Konfiguration für aktuelle Postfix anbieten, diese funktioniert jedoch definitiv nicht mit Deiner steinzeitlichen Version: https://www.rootservice.org/de/howtos/f ... er/postfix


Unabhängig davon ist Dein Postfix seit Ewigkeiten unsupportet und ich schliesse daraus, dass dies für Dein gesamtes System gilt.
Bitte tue Dir selbst und dem Rest des Internets den Gefallen und bringe Dein System vollständig auf den aktuellen Stand, danke.

[coltseavers]

Hi ho,
vielen Dank für die schnelle Antwort!

Wie Du der Doku http://www.postfix.org/access.5.html entnehmen kannst, kannst Du nicht auf die Länderdomain matchen. Ich kann auch nur davor warnen, soetwas zu tun.

Da gebe ich Dir in der Theorie recht, in der Praxis jedoch nicht.
Ich betreibe einen kleinen Mailserver (ca 100 Postfächer) seit inzwischen 10-15 Jahren würde ich mal sagen. Ich wüsste nicht, dass in dieser Zeit jemals auch nur einer der Postfachbesitzer eine Mail aus der Ukraine hätte haben wollen. Selbst wenn, wären das vielleicht eine Hand voll E-Mails gewesen - demgegenüber stehen tausende Spammails, die Greylisting und Blacklists überstehen.
Ist halt ne Frage des Verhältnisses. In solchen Fällen richte ich dann gerne eben ne Whitelist für einzelne Kontakte ein. Auch andere Kunden von mir (mit eigenen Mailservern) verlangen zum Teil sogar explizit gewisse weitentfernte Länder, zu denen sie keine Kontakte pflegen, zu sperren. Für die Postfächer ist das eine Wohltat. Es ist schon enorm, wieviel damit effizient geblockt werden kann.

Ein großer Provider kann sowas natürlich nicht machen. Aber im kleinen, überschaubaren Rahmen halte ich das für sinnvoll.

Besser ist es, die verwendeten Blacklists regelmässig zu überprüfen und gegebenenfalls zu entsorgen oder zusätzliche zu integrieren.

In diesem Fall ist es so, dass Spamhaus die Mails auch blockt, allerdings dauert das immer eine gewisse Zeit. Und dann werden Absender bzw Absender-IP schnell geändert und es kommt wieder viel Spam durch. Einzige Konstante ist da wirklich, dass die Absender immer biz.ua bzw co.ua in der Adresse haben. Diese Subdomains habe ich nun auch gesperrt.

Meine aktuellen Blacklists (bin gerne offen für Tips):
zen.spamhaus.org
b.barracudacentral.org
ix.dnsbl.manitu.net
bl.spamcop.net
ubl.unsubscore.com

Ansonsten ist das Filtern von Spam/Viren/Malware die alleinige Aufgabe des auf dem Client genutzten Mailprogramns und nicht die Aufgabe des Mailservers.

Da treffen wieder Theorie und Praxis aufeinander.
Wenn die Mails von einfachen Usern, die sich nicht sonderlich damit auskennen, auf mehreren Clients empfangen werden (PC, Smartphone, Tablet) ist es mit einer einheitlichen Spamabwehr am Client nicht so einfach. Ausserdem möchte ich auch als Admin den Müll nach Möglichkeit erst gar nicht in die Postfächer lassen.

Ich kann Dir nur eine funktionierende Konfiguration für aktuelle Postfix anbieten, diese funktioniert jedoch definitiv nicht mit Deiner steinzeitlichen Version: https://www.rootservice.org/de/howtos/f ... er/postfix
Unabhängig davon ist Dein Postfix seit Ewigkeiten unsupportet und ich schliesse daraus, dass dies für Dein gesamtes System gilt.
Bitte tue Dir selbst und dem Rest des Internets den Gefallen und bringe Dein System vollständig auf den aktuellen Stand, danke.

Danke für die Musterkonfiguration, die kann ich bald gebrauchen.
Den Wechsel von Debian 7 auf 9 habe ich auch dieses Jahr noch vor. Wird dringend Zeit, ich weiß.

Gruß,
Colt

[ddm3ve]

Da gebe ich Dir in der Theorie recht, in der Praxis jedoch nicht.
Ich betreibe einen kleinen Mailserver (ca 100 Postfächer) seit inzwischen 10-15 Jahren würde ich mal sagen. Ich wüsste nicht, dass in dieser Zeit jemals auch nur einer der Postfachbesitzer eine Mail aus der Ukraine hätte haben wollen. Selbst wenn, wären das vielleicht eine Hand voll E-Mails gewesen - demgegenüber stehen tausende Spammails, die Greylisting und Blacklists überstehen.
Ist halt ne Frage des Verhältnisses. In solchen Fällen richte ich dann gerne eben ne Whitelist für einzelne Kontakte ein. Auch andere Kunden von mir (mit eigenen Mailservern) verlangen zum Teil sogar explizit gewisse weitentfernte Länder, zu denen sie keine Kontakte pflegen, zu sperren. Für die Postfächer ist das eine Wohltat. Es ist schon enorm, wieviel damit effizient geblockt werden kann.

Hallo Coltsievers,

ich kämpfe an der Stelle ebenfalls mit dem leidigen Thema Spammails.
Wir gehen da den strengen weg und blocken ganze Ip Ranges die sich auf unzuverlässige und / oder Berüchtigte Spamhotspots beziehen.

Problem jedoch ist, eine "Landersperre" hilft nicht sonderlich weit. Spammailer wechseln auch gerne mal den Provider und ganze IT Infrastrukturen in form von vHosts und Rootserver kommen da zum Einsatz.
Resultat: die Spammails komme nicht nur aus der Ukraine sondern sehr gerne auch aus dem Netz der großen lokalen Provider wie z.B. ovh.

Hier zu sperren ist suboptimal und sperrt auch schnell mal Kunden aus, die eben auch dort Hosten.
Auf eine TLD / Domain kann man leider auch nur bedingt setzen.
Ich würde mir da auch bessere Mechanismen wünschen, die auch global genutzt werden und nicht wie SPIF etc. halbherzig gelebt werden.