Am Do, 12.07.12 um 10:11:40 Uhr
schrieb Robert Schetterer <[email protected]>:
> /etc/postfix/helo_access
>
> ausnahmedomain.de OK
> gesperrte-eigene.domain REJECT You are not me
> mein.host.name REJECT You are not me
> 1.2.3.4 REJECT You are not me
> localhost REJECT i am localhost
> dsldevice.lan REJECT well known spam helo
ohjah, kommt mir bekannt vor ;)
Ich habe sehr gute Erfahrungen gemacht, auch basierend auf HELO zu
filtern/abzulehnen. Zum Einen versuchen viele Spammer sich im HELO mit dem
Namen einer meiner Server zu melden, zum anderen gibt es diverse SPAM deren
HELO sowas wie das oben genannte dsldevice enthält. Bei mir ist auch
'localhost' geblockt, da hatte ich nur einmal Probleme mit dem Rossman
Foto-Service bzw. Fujifilm. Bei mir ist noch speedtouch.lan mit drin. Vor den
checks habe ich dann eine broken_hosts drin, die als letzten Eintrag ein DUNNO
hat, damit die danach definierten checks laufen.
Ah, und die Viadrina Frankfurt Oder hatte ein sehr seltsames Setup. In der
Regel reicht dann aber eine nette Email mit kurzer Erklärung an die jeweiligen
Postmaster und sie haben ihren MX auch im DNS, etc.
broken_hostnames:
t3hauptserver-c.intern.tu-berlin.de OK
g1.euv-frankfurt-o.de OK
euv-frankfurt-o.de OK
* DUNNO
und dann eingebunden per
...(weitere checks)
hash:/etc/postfix/broken_hostnames,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unlisted_recipient,
...(weitere checks)
/Florian
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
