Frage zur Spamabwehr ....

Robert Schetterer rs at sys4.de
So Jul 12 19:00:13 CEST 2015 

Am 12.07.2015 um 10:04 schrieb Stefan Weber:
> Hallo,
> 
> seit in der main.cf unter smtpd_recipient_restrictions die
> 
>         check_sender_access hash:/etc/postfix/sender_access,
>         check_client_access cidr:/etc/postfix/client_access,
> 
> werkeln, wird schon einiges abgefangen. Der durchgelassene Spam wird
> trotzdem nicht weniger, weil immer neue IP's auftauchen. Die Anzahl der
> SpamMails die durchkommen, bleiben ungefähr gleich, so um die 50 über
> 1-2 Tage.
> 
> Aufbau und Inhalt lassen die Vermutung aufkommen, dass da der/die
> gleichen Versender zu Werke sein könnten, was der weiteren Idee Nahrung
> gibt, dass die IP's der vermeintlich absendenden Server gefakt
> (gespooft) sein könnten.
> 
> Gibt es in Postfix eine einfache Methode zu validieren, ob die IP im
> Header und der tatsächlichen Server identisch sind?
> 
> Vielen Dank für die Antworten im Voraus !!!
> 
> Stefan

Hi, du kannst sowas machen, aber das lohnt sich eigentlich nur bei
grossen Domains
zusaetzlich SPF DMARC DKIM checks machen un am Ende natuerlich Spamassassin


zum einen evtl ein sender verify ( wuerde ich nicht unbedingt empfehlen )

siehe zb
https://posluns.com/guides/classes/

oder sowas hier ( oder Abwandlungen davon )

/etc/postfix/main.cf:
	smtpd_restriction_classes = from_freemail_host
	from_freemail_host = check_client_access dbm:/etc/postfix/freemail_hosts,
	    reject

	smtpd_recipient_restrictions =
	    check_sender_access dbm:/etc/postfix/freemail_access

    In the check_sender_access file, list all the freemail hosts you wish
    to check, and have the check defer to the from_freemail_host
    restriction class.

    /etc/postfix/freemail_access:
	yahoo.com	from_freemail_host
	earthlink.net	from_freemail_host
	excite.com	from_freemail_host

    In the restriction class' check_client_access list (file), "OK"
    freemail hosts only.

    /etc/postfix/freemail_hosts:
	yahoo.com		OK
	earthlink.net		OK
	excite.com		OK
	excitenetwork.com	OK



ausserdem kannst du noch zb

https://sys4.de/de/blog/2014/04/02/e-mail-fehlerhafter-nameserver-ablehnen/

https://sys4.de/de/blog/2014/04/03/e-mail-fehlerhafter-nameserver-ablehnen-ii/

hinzufuegen

Du solltest die logs studieren, bedenke dass eine Mail am Ende durch
ihren Body zum Spam wird, d.h Spamassassin filtert wohl am besten
ist aber relativ "teuer", welche Abwehr Kette genau in deinem Fall
nun am besten anzuwenden ist, kann man immer nur durch Langzeit Analyse
beurteilen


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users