[postfix-users] Erkennen von Absenderfälschungen bei Phishing Mails
Ralf Hildebrandt via postfix-users
postfix-users at de.postfix.org
Mo Sep 2 13:01:05 CEST 2013
* Stephan Jacob via postfix-users <stephan.jacob at ovgu.de>:
> Hallo Liebe Postfix-Gemeinde,
>
> ich habe folgendes Problem/Vorhaben:
> Im Zuge von Phishing-Bekämpfung wollen wir Mails, die einen Absender aus
> unseren Domains haben aber nicht von Clients aus unserem Netzwerk stammen
> ablehnen. Ziel ist es Phishing-Nachrichten mit gefälschten Absender zu
> erkennen. (Wir haben ein extra SMTP-Relay, über welches die Leute normal
> auch von extern über Authentifizierung senden können und wo diese Regel
> nicht greift).
>
> Das ganze habe ich wie folgt umgesetzt:
> Es gibt eine check_sender_access Regel, die, wenn eine Absender Adresse aus
> unserer Domain ist, eine eigene Restriction Class aufruft. In dieser Class
> ist eine client_access_restriction angelegt, die immer dann rejectet, wenn
> die IP nicht aus unserem Netz stammt.
Ja, Problem ist nur daß die CLIENTS die User einsetzen nicht auf
Envelope sondern auf HEADER gucken. Und dort kann alles mögliche
drinstehen.
Dafür/dagegen bräuchte man einen Milter/content_filter
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users