[postfix-users] Helo Whitelist

Do Jul 12 11:17:53 CEST 2012

Am Do, 12.07.12 um 10:11:40 Uhr 
schrieb Robert Schetterer <robert at schetterer.org>:
> /etc/postfix/helo_access
> 
> ausnahmedomain.de                OK
> gesperrte-eigene.domain          REJECT You are not me
> mein.host.name                   REJECT You are not me
> 1.2.3.4                          REJECT You are not me
> localhost                        REJECT i am localhost
> dsldevice.lan                    REJECT well known spam helo

ohjah, kommt mir bekannt vor ;)

Ich habe sehr gute Erfahrungen gemacht, auch basierend auf HELO zu filtern/abzulehnen. Zum Einen versuchen viele Spammer sich im HELO mit dem Namen einer meiner Server zu melden, zum anderen gibt es diverse SPAM deren HELO sowas wie das oben genannte dsldevice enthält.  Bei mir ist auch 'localhost' geblockt, da hatte ich nur einmal Probleme mit dem Rossman Foto-Service bzw. Fujifilm. Bei mir ist noch speedtouch.lan mit drin. Vor den checks habe ich dann eine broken_hosts drin, die als letzten Eintrag ein DUNNO hat, damit die danach definierten checks laufen. 

Ah, und die Viadrina Frankfurt Oder hatte ein sehr seltsames Setup. In der Regel reicht dann aber eine nette Email mit kurzer Erklärung an die jeweiligen Postmaster und sie haben ihren MX auch im DNS, etc.

broken_hostnames:
t3hauptserver-c.intern.tu-berlin.de OK
g1.euv-frankfurt-o.de OK
euv-frankfurt-o.de OK
* DUNNO

und dann eingebunden per
	...(weitere checks)
	hash:/etc/postfix/broken_hostnames,
	reject_unauth_destination,
	reject_unauth_pipelining,
	reject_unlisted_recipient,
	...(weitere checks)

/Florian