[postfix-users] Geht das überhaupt?

Robert Schetterer robert at schetterer.org
Do Aug 30 14:34:16 CEST 2012


Am 30.08.2012 13:51, schrieb tobster at brain-force.ch:
> Hallo zusammen
> 
> sitze hier gerade an einem kleinen Problem: wir haben die letzten Tage
> massiv Phishings auf Kundenaccounts gehabt (und viele Kuden sind/waren
> leider so blöd das PW einzugeben). Die Mails sind eigentlich immer
> gleich aufgebaut, der Sender steht in dieser Form
> <<
> domain-alert <irgendwas at nichtDomain>
>>>
> Jetzt dachte ich mit RegExp müsste man dem eigentlich Herr werden
> können. Also einen RegExp gemacht der prüft ob domain vorkommt und wenn
> ja zusätzlich prüft ob @domain in der Adresse vorkommt. Wenn nicht dann
> wegschmeissen bzw verweigern. Diesen Check habe ich in die
> smtpd_sender_restrictions mittels sender_access eingebaut
> Nach einigen Tests scheint es mir als würde Postfix nur alles zwischen <
> und > erhalten und prüfen. Den domain-alert Teil vornedrann erhält
> Postfix scheinbar ned, zumindest konnte ich nichts in den Logs finden.
> Damit kann ich meinen RegExp natürlich vergessen. gibt es eine
> Möglichkeit, dass Postfix auch den String vor < und > zur Prüfung
> bekommt? Oder anders gefragt: was ist denn der beste Weg diese Phishers
> möglichst zu verweigern? Es ist mir klar, dass man sicher nicht alle
> Fälle abfangen kann, aber wenn es nur ein paar wären wäre schon viel
> getan :-)
> 
> Danke vielmals für jede Idee
> 
> Gruss
> 
> tobi
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

lass mal ein paar logs mit diesen mails sehen und deine
conf , dann kann man evtl eine Empfehlung abgeben wie man in diesem Fall
am besten vorgeht



-- 
Best Regards
MfG Robert Schetterer


Mehr Informationen über die Mailingliste postfix-users