Verzweifle an Whitelisting

Sa Jun 22 18:25:19 CEST 2024

On 22.06.2024 17:55, Denny Hanschke via postfix-users wrote:
> Okay, hab ich verstanden, welche Alternative hab ich, wenn nur noch 
> Punkt 2 der Voraussetzung gegeben sein muss?
>
> - der Filter sollte nur auf "example at meine-domain.de" angewendet werden

was genau soll passieren? was ist der Zweck des Filters?
(wäre jetzt durchaus möglich, dass header_checks das falsche Mittel ist)

>
> Am 22.06.24 um 14:13 schrieb Walter H. via postfix-users:
>> On 22.06.2024 13:07, Denny Hanschke via postfix-users wrote:
>>> Hallo liebe Postfix-User,
>>>
>>> ich habe ein riesen Problem. Eine Mailadresse 
>>> "example at meine-domain.de" gehostet auf meinem Postfix wird in 
>>> letzter Zeit mit wirklich gut gemachten Spam überrannt. Da ich keine 
>>> Möglichkeit sehe diesen Spam zuverlässig zu identifizieren und dann 
>>> zu blocken, kam ich auf die Idee, einfach alle eingehenden Mails an 
>>> die "example at meine-domain.de" zu verwerfen, es sei denn, ich habe 
>>> die Domains oder den Absender gewhitelistet.
>>>
>>> #### Voraussetzung:
>>> - die Umsetzung und Implementierung sollte einfach sein
>>> - der Filter sollte nur auf "example at meine-domain.de" angewendet werden
>>> - Möglichst entweder mit PCRE oder REGEX realisierbar
>>> - Das Prinzip des Whitelisting mit abschießendem "REJECT" sollte zu 
>>> Anwendung kommen
>>>
>>> Als Ansatz dafür hab ich mir dafür die header-checks gedacht mit 
>>> folgendem Inhalt:
>>>
>>> # header_checks #
>>> If /^To:.*example at meine-domain\.de/
>>> /^From:.*@domain1\.de/            ACTION
>>> /^From:.*@domain2\.de/            ACTION
>>> /^From:.*liebermensch at domain3\.*/    ACTION
>>> /.*/                                   REJECT
>>> Endif
>>
>> Hallo,
>>
>> Du hast den Grundsatz hier komplett übersehen;
>>
>> header_checks prüft jeweils nur eine Zeile des Mail-Headers, sprich
>>
>> Du kannst mit if-Blöcken zwar arbeiten, diese funktionieren aber nur 
>> jeweils f. die selbe Zeile;
>>
>> z.B.
>>
>> # reject specific mails
>> if /^from:[[:space:]].*$/
>> /^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?(mailings\@gmx\.net|mailings\@gmx(net)?\.de|keineantwortadresse\@web\.de)(\>)?.*$/ 
>>
>>          REJECT 5.7.1 Mail is SPAM.
>> /^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?([[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+invalid)(\>)?.*$/ 
>>
>>          REJECT 5.7.1 Mail is SPAM. Invalid sender given.
>> endif
>>
>> das ist hier nur eine Optimierung dahingehend, dass für alle Zeilen, 
>> welche nicht mit 'from' beginnen,
>> die komplexen regexp auch nicht geprüft werden;
>>
>>
>>

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240622/fff5d16f/attachment-0001.p7s>