Postfix: Mails bestimmter Absender ablehnen

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Postfix: Mails bestimmter Absender ablehnen

Post by coltseavers » 2018-09-05 20:00

Hallo zusammen,

ich habe einen Postfix 2.9.6 auf einem Debian Host.

Zur Spamabwehr nutze ich eigentlich Greylisting und ein paar Blacklists, was auch ganz gut funktioniert.

In letzter Zeit erhalte ich aber dennoch verstärkt Spam mit ukrainischen Absendern.
Deshalb möchte ich die TLD .ua sperren.

Dazu habe ich bei Postfix in der main.cf bei den smtpd_recipient_restrictions die folgende Zeile hinzugefügt

Code: Select all

check_sender_access hash:/etc/postfix/absender_kontrolle
In der Datei steht die Zeile:

Code: Select all

.ua REJECT
Anschließend einen postmap über die Datei gemacht und einen reload des Postfix.

Soeben ist aber wieder eine Mail mit einem .ua-Absender eingetroffen.
Mache ich was falsch?

Vielen Dank vorab!
Gruß,
Colt
Viele Grüße,
Colt Seavers

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Postfix: Mails bestimmter Absender ablehnen

Post by Joe User » 2018-09-05 22:38

Wie Du der Doku http://www.postfix.org/access.5.html entnehmen kannst, kannst Du nicht auf die Länderdomain matchen. Ich kann auch nur davor warnen, soetwas zu tun. Besser ist es, die verwendeten Blacklists regelmässig zu überprüfen und gegebenenfalls zu entsorgen oder zusätzliche zu integrieren. Ansonsten ist das Filtern von Spam/Viren/Malware die alleinige Aufgabe des auf dem Client genutzten Mailprogramns und nicht die Aufgabe des Mailservers.
Ich kann Dir nur eine funktionierende Konfiguration für aktuelle Postfix anbieten, diese funktioniert jedoch definitiv nicht mit Deiner steinzeitlichen Version: https://www.rootservice.org/de/howtos/f ... er/postfix


Unabhängig davon ist Dein Postfix seit Ewigkeiten unsupportet und ich schliesse daraus, dass dies für Dein gesamtes System gilt.
Bitte tue Dir selbst und dem Rest des Internets den Gefallen und bringe Dein System vollständig auf den aktuellen Stand, danke.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

User avatar
coltseavers
Posts: 187
Joined: 2009-11-04 00:43
Location: NRW

Re: Postfix: Mails bestimmter Absender ablehnen

Post by coltseavers » 2018-09-06 13:22

Hi ho,
vielen Dank für die schnelle Antwort!
Joe User wrote:
2018-09-05 22:38
Wie Du der Doku http://www.postfix.org/access.5.html entnehmen kannst, kannst Du nicht auf die Länderdomain matchen. Ich kann auch nur davor warnen, soetwas zu tun.
Da gebe ich Dir in der Theorie recht, in der Praxis jedoch nicht.
Ich betreibe einen kleinen Mailserver (ca 100 Postfächer) seit inzwischen 10-15 Jahren würde ich mal sagen. Ich wüsste nicht, dass in dieser Zeit jemals auch nur einer der Postfachbesitzer eine Mail aus der Ukraine hätte haben wollen. Selbst wenn, wären das vielleicht eine Hand voll E-Mails gewesen - demgegenüber stehen tausende Spammails, die Greylisting und Blacklists überstehen.
Ist halt ne Frage des Verhältnisses. In solchen Fällen richte ich dann gerne eben ne Whitelist für einzelne Kontakte ein. Auch andere Kunden von mir (mit eigenen Mailservern) verlangen zum Teil sogar explizit gewisse weitentfernte Länder, zu denen sie keine Kontakte pflegen, zu sperren. Für die Postfächer ist das eine Wohltat. Es ist schon enorm, wieviel damit effizient geblockt werden kann.

Ein großer Provider kann sowas natürlich nicht machen. Aber im kleinen, überschaubaren Rahmen halte ich das für sinnvoll.
Joe User wrote:
2018-09-05 22:38
Besser ist es, die verwendeten Blacklists regelmässig zu überprüfen und gegebenenfalls zu entsorgen oder zusätzliche zu integrieren.
In diesem Fall ist es so, dass Spamhaus die Mails auch blockt, allerdings dauert das immer eine gewisse Zeit. Und dann werden Absender bzw Absender-IP schnell geändert und es kommt wieder viel Spam durch. Einzige Konstante ist da wirklich, dass die Absender immer biz.ua bzw co.ua in der Adresse haben. Diese Subdomains habe ich nun auch gesperrt.

Meine aktuellen Blacklists (bin gerne offen für Tips):
zen.spamhaus.org
b.barracudacentral.org
ix.dnsbl.manitu.net
bl.spamcop.net
ubl.unsubscore.com
Joe User wrote:
2018-09-05 22:38
Ansonsten ist das Filtern von Spam/Viren/Malware die alleinige Aufgabe des auf dem Client genutzten Mailprogramns und nicht die Aufgabe des Mailservers.
Da treffen wieder Theorie und Praxis aufeinander.
Wenn die Mails von einfachen Usern, die sich nicht sonderlich damit auskennen, auf mehreren Clients empfangen werden (PC, Smartphone, Tablet) ist es mit einer einheitlichen Spamabwehr am Client nicht so einfach. Ausserdem möchte ich auch als Admin den Müll nach Möglichkeit erst gar nicht in die Postfächer lassen.

Joe User wrote:
2018-09-05 22:38
Ich kann Dir nur eine funktionierende Konfiguration für aktuelle Postfix anbieten, diese funktioniert jedoch definitiv nicht mit Deiner steinzeitlichen Version: https://www.rootservice.org/de/howtos/f ... er/postfix
Unabhängig davon ist Dein Postfix seit Ewigkeiten unsupportet und ich schliesse daraus, dass dies für Dein gesamtes System gilt.
Bitte tue Dir selbst und dem Rest des Internets den Gefallen und bringe Dein System vollständig auf den aktuellen Stand, danke.
Danke für die Musterkonfiguration, die kann ich bald gebrauchen.
Den Wechsel von Debian 7 auf 9 habe ich auch dieses Jahr noch vor. Wird dringend Zeit, ich weiß.

Gruß,
Colt
Viele Grüße,
Colt Seavers

ddm3ve
Moderator
Moderator
Posts: 1125
Joined: 2011-07-04 10:56

Re: Postfix: Mails bestimmter Absender ablehnen

Post by ddm3ve » 2018-09-06 14:32

coltseavers wrote:
2018-09-06 13:22
Da gebe ich Dir in der Theorie recht, in der Praxis jedoch nicht.
Ich betreibe einen kleinen Mailserver (ca 100 Postfächer) seit inzwischen 10-15 Jahren würde ich mal sagen. Ich wüsste nicht, dass in dieser Zeit jemals auch nur einer der Postfachbesitzer eine Mail aus der Ukraine hätte haben wollen. Selbst wenn, wären das vielleicht eine Hand voll E-Mails gewesen - demgegenüber stehen tausende Spammails, die Greylisting und Blacklists überstehen.
Ist halt ne Frage des Verhältnisses. In solchen Fällen richte ich dann gerne eben ne Whitelist für einzelne Kontakte ein. Auch andere Kunden von mir (mit eigenen Mailservern) verlangen zum Teil sogar explizit gewisse weitentfernte Länder, zu denen sie keine Kontakte pflegen, zu sperren. Für die Postfächer ist das eine Wohltat. Es ist schon enorm, wieviel damit effizient geblockt werden kann.
Hallo Coltsievers,

ich kämpfe an der Stelle ebenfalls mit dem leidigen Thema Spammails.
Wir gehen da den strengen weg und blocken ganze Ip Ranges die sich auf unzuverlässige und / oder Berüchtigte Spamhotspots beziehen.

Problem jedoch ist, eine "Landersperre" hilft nicht sonderlich weit. Spammailer wechseln auch gerne mal den Provider und ganze IT Infrastrukturen in form von vHosts und Rootserver kommen da zum Einsatz.
Resultat: die Spammails komme nicht nur aus der Ukraine sondern sehr gerne auch aus dem Netz der großen lokalen Provider wie z.B. ovh.

Hier zu sperren ist suboptimal und sperrt auch schnell mal Kunden aus, die eben auch dort Hosten.
Auf eine TLD / Domain kann man leider auch nur bedingt setzen.
Ich würde mir da auch bessere Mechanismen wünschen, die auch global genutzt werden und nicht wie SPIF etc. halbherzig gelebt werden.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.