[postfix-users] Spam über reguläre Mailkonten

[Florian Streibelt via postfix-users]

* Robert Schetterer via postfix-users <rs at sys4.de>:
> 
> Sorry da musst du radikal sein, der Client Rechner ist verseucht,
> Zugang also sperren und dafuer sorgen dass der Rechner gesaeubert wird
> normalerweise reicht passwort Aenderung, der "Kunde" meldet sich dann
> schon. Du laeufst Gefahr dass die Ip des Mailserver auf einer Rbl
> landet dann kann ihn niemand mehr vernuneftig nutzen.

Richtig! Ich wurde wegen vermutlich EINER Spammail die wegen sowas über einen
Account meines Userg ging bei einem ISP in US gesperrt und musste mich da dann
manuell kompliziert wieder austragen lassen - alleine rauszubekommen warum ich
gesperrt wurde war kaum möglich. So lange hatten alle meine User nicht mehr
die Möglichkeit dorthin mails loszuwerden - gesperrt wurde auf IP Ebene.

Richtig ärgerlich ist es, wenn du auf einer dieser 'kommerziellen' Blacklisten
landest, die Geld wollen um Dich auszutragen - es gibt leider immer noch
Menschen, die diese Listen benutzen - ich habe dann die ausgehende IP meines
MX geändert...

Ausgehend mails scannen, user blocken wenn spam oder malware rausgeht (und den
leuten sagen sie sollen keine eicar testfiles verschicken) und deine
postmaster und abuse adresse davon ausnehmen.

Ausserdem dafür sorgen, dass die Leute nur mails versenden können mit Adressen
die ihnen 'gehören' - mache ich so, dass ich denselben lookup benutze wie für
das Einsortieren in mailboxen, wenn leute mails empfangen für den alias,
können sie auch damit versenden. Beugt auch Vertippern beim manuellen
Konfigurieren der Adressen durch die User...

/Florian