[postfix-users] Helo Whitelist
Florian Streibelt
postfix at f-streibelt.de
Do Jul 12 11:17:53 CEST 2012
Am Do, 12.07.12 um 10:11:40 Uhr
schrieb Robert Schetterer <robert at schetterer.org>:
> /etc/postfix/helo_access
>
> ausnahmedomain.de OK
> gesperrte-eigene.domain REJECT You are not me
> mein.host.name REJECT You are not me
> 1.2.3.4 REJECT You are not me
> localhost REJECT i am localhost
> dsldevice.lan REJECT well known spam helo
ohjah, kommt mir bekannt vor ;)
Ich habe sehr gute Erfahrungen gemacht, auch basierend auf HELO zu filtern/abzulehnen. Zum Einen versuchen viele Spammer sich im HELO mit dem Namen einer meiner Server zu melden, zum anderen gibt es diverse SPAM deren HELO sowas wie das oben genannte dsldevice enthält. Bei mir ist auch 'localhost' geblockt, da hatte ich nur einmal Probleme mit dem Rossman Foto-Service bzw. Fujifilm. Bei mir ist noch speedtouch.lan mit drin. Vor den checks habe ich dann eine broken_hosts drin, die als letzten Eintrag ein DUNNO hat, damit die danach definierten checks laufen.
Ah, und die Viadrina Frankfurt Oder hatte ein sehr seltsames Setup. In der Regel reicht dann aber eine nette Email mit kurzer Erklärung an die jeweiligen Postmaster und sie haben ihren MX auch im DNS, etc.
broken_hostnames:
t3hauptserver-c.intern.tu-berlin.de OK
g1.euv-frankfurt-o.de OK
euv-frankfurt-o.de OK
* DUNNO
und dann eingebunden per
...(weitere checks)
hash:/etc/postfix/broken_hostnames,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unlisted_recipient,
...(weitere checks)
/Florian
Mehr Informationen über die Mailingliste postfix-users