spameri at tiscali.it

Martin Steigerwald martin at lichtvoll.de
Do Dez 28 15:48:41 CET 2017 

Walter H. - 28.12.17, 15:37:
> On 28.12.2017 15:03, Martin Steigerwald wrote:
> > Walter H. - 28.12.17, 14:23:
> >> On 28.12.2017 13:59, Ublun wrote:
> >>> Dec 28 08:30:25 postfix/smtpd[10497]: NOQUEUE: reject: RCPT from
> >>> unknown[195.22.125.20]: 450 4.7.25 Client host rejected: cannot find
> >>> your hostname, [195.22.125.20]; from=<spameri at tiscali.it>
> >>> to=<spameri at tiscali.it>  proto=ESMTP helo=<WIN-OEFG2L7GQJT>
> >>> 
> >>> wenn du es sagst, den habe ihn auch, aber er wird auch ohne blacklist
> >>> geblockt.
> >>> 
> >>> whois 195.22.125.20 da kommt einer aus Polen
> >> 
> >> kommt bei mir auch regelmässig vor
> >> 
> >> Dec 25 23:15:12 vhost01 postfix/smtpd[5486]: NOQUEUE: reject: RCPT from
> >> unknown[37.49.226.140]: 550 5.7.1 Client host rejected: cannot find your
> >> hostname, [37.49.226.140]; from=<spameri at tiscali.it>
> >> to=<spameri at tiscali.it>  proto=ESMTP helo=<WIN-F0CIET00A57>
> >> Dec 27 09:20:40 vhost01 postfix/smtpd[10075]: NOQUEUE: reject: RCPT from
> >> unknown[199.168.137.147]: 550 5.7.1 Client host rejected: cannot find
> >> your hostname, [199.168.137.147]; from=<spameri at tiscali.it>
> >> to=<spameri at tiscali.it>  proto=ESMTP helo=<WIN-577QFVTF712>
> >> 
> >> ich will keine Verschwörungstheorie lostreten, aber sowas als
> >> msftncsi-Ersatz hat schon was :-)
> > 
> > Willkommen im Club:
> > 
> > /var/log/mail.log.4.gz:Dec  2 01:39:28 mondschein
> > postfix/postscreen[3332]:
> > NOQUEUE: reject: RCPT from [23.227.199.202]:59527: 550 5.7.1 Service
> > unavailable; client [23.227.199.202] blocked using zen.spamhaus.org;
> > from=<spameri at tiscali.it>, to=<spameri at tiscali.it>, proto=ESMTP,
> > helo=<WIN-
> > A0E4HLBNLRT>
> > 
> > mondschein:~>  zgrep spameri at tiscali.it /var/log/mail.log* | wc -l
> > 44
> 
> wie hast Du zen.spamhaus.org  eingebunden?
> 
> bei mir scheint
> smtpd_client_restrictions = ...., reject_rbl_client zen.spamhaus.org, ...
> nie anzuschlagen ...

via postscreen:

# Postscreen
postscreen_access_list = permit_mynetworks,
        cidr:/etc/postfix/postscreen_access.cidr
postscreen_blacklist_action = drop
postscreen_dnsbl_threshold = 3
postscreen_dnsbl_sites =
  zen.spamhaus.org*2
  bl.mailspike.net*2
  bl.spameatingmonkey.net
  dnsbl-1.uceprotect.net
  safe.dnsbl.sorbs.net
  ix.dnsbl.manitu.net
  bl.blocklist.de
  ubl.unsubscore.com
  psbl.surriel.com
  bl.spamcop.net
  dnsbl.inps.de
  # Whitelist
  swl.spamhaus.org*-3
  list.dnswl.org=127.0.[0..255].0*-1
  list.dnswl.org=127.0.[0..255].1*-2
  list.dnswl.org=127.0.[0..255].[2..3]*-3
  wl.mailspike.net=127.0.0.[17;18]*-1
  wl.mailspike.net=127.0.0.[19;20]*-2
postscreen_dnsbl_action = enforce
postscreen_greet_action = drop
#postscreen_bare_newline_action = enforce
#postscreen_bare_newline_enable = yes
postscreen_non_smtp_command_enable = yes
postscreen_non_smtp_command_action = drop
#postscreen_pipelining_enable = yes
#postscreen_pipelining_enable = enforce
postscreen_cache_map = lmdb:$data_directory/postscreen_cache


Für Postscreen sind aber auch Anpassungen in der master.cf erforderlich. 
Außerdem braucht es einen extra SMTP Submission-Port für Mail-Programme, da 
Postscreen mit SMTP-Authentifizierung nichts anfangen kann.

Das ist aber alles ganz schön im entsprechenden Postscreen-HOWTO beschrieben.

Die obige Liste ist eine Mischung aus Dingen, die ich im Internet fand, + 
einer Diskussion auf der Mailingliste der Postfix-Buch-Benutzer. Und 
möglicherweise auch bereits wieder veraltet.

So ganz verstehe ich den Block aber auch nicht gerade. Zwei Punkte für einen 
Match auf zenhaus. Aber mein Grenzwert ist 3. Hmmm, das  "*2" ist ein Faktor, 
wie das Malzeichen ansagt. Also liefert zenhaus da wohl bereits den Wert 2 
oder höher zurück.

Ciao,
-- 
Martin

Mehr Informationen über die Mailingliste postfix-users