Fwd: Kundensicherheit

[Walter H.]

On 17.12.2016 16:20, Joachim Fahrner wrote:
> Hallo Robert,
>
> das hört sich ja ziemlich aufwendig an. Ich habe jetzt einfach mal 
> alle Server von mout.kundenserver.de geblockt. Mir ist momentan nicht 
> bewußt, dass da jemals legitime Mails hergekommen wären. Ich beobachte 
> halt jetzt täglich ob da was zuviel geblockt wurde.
>
> Ich verstehe nicht, warum 1&1 dem Misbrauch ihrer Server tatenlos 
> zusieht.
> Und ich verstehe auch nicht, warum deren Server immer noch auf der 
> dnswl.org Whitelist sind. Das führt die Whitelist ad absurdum.
> Wie kommt man eigentlich auf diese Whitelist? Gegen Geld? Läuft das da 
> ähnlich wie bei den Adblockern mit den "acceptable ads"?
versuche mal sowas ...

smtpd_sender_restrictions = check_sender_mx_access 
cidr:/etc/postfix/drop.cidr, check_sender_ns_access 
cidr:/etc/postfix/drop.cidr, reject_non_fqdn_sender, 
reject_unknown_sender_domain

und /etc/postfix/drop.cidr generierst Du so ...

wget -q -nd --output-document=- http://www.spamhaus.org/drop/drop.lasso 
|awk '/; SBL/ { printf( "%s\tREJECT %s\n", $1, $3 ) }' 
 >/etc/postfix/drop.cidr

Grüße Walter


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3827 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20161217/517933a0/attachment-0001.bin>