folgende Frage, aktuell sind ja wieder viele SCAM Emails unterwegs.
Leider schaffen es immer wieder mal einige den _Absender_ zu faken. Konkret, als antwortadresse steht die Adresse des Empfängers in der Email.
Was ich mich jetzt frage, kann man den Postfix irgendwie beibringen, dass er solche Emails ablehnt?
Fast täglich rufen Kunden an und sind verunsichert.
Und nein, wir können ausschliessen, dass unser System gehackt wurde. Die Emails kommen von anderen Root Server teils sogar von GMX und co aber eben mit der Antwortadresse des Empfängers.
Code: Select all
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/whitelist_sender,
reject_invalid_hostname,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rbl_client dnsbl.inps.de,
check_recipient_mx_access cidr:/etc/postfix/mx_access,
check_client_access hash:/etc/postfix/client_white_list,
check_client_access regexp:/etc/postfix/client_black_list,
reject_unauth_destination,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
permit
Code: Select all
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_reverse_client_hostname,
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rhsbl_client dbl.spamhaus.org,
permit
smtpd_data_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
permit