[Exim-users-de] Lösung: war: Crosspostings an bestimmte adressen verhindern

Sun, 16 Feb 2020 07:19:31 -0800 

Lösung 
Am 11.02.2020 um 23:17 schrieb Heiko Schlittermann via Exim-users-de:

> Ja, innerhalb der selben Verbindung könnte man natürlich die Fehler zählen, 
> und z.B. weitere
> Nachrichten ablehnen, wenn es schon zu viele Fehler gab. Ich weiß nicht, ob 
> das was nutzt.

Ich habe jetzt die Prüfung in der rcpt ACL und zusätzlich in der letzten 
DATA-ACL

deny    message = nonono
        condition  = ${if gt{$acl_c_smtp_never}{0}}
        condition  = ${if gt{$acl_c_list_seen}{1}}

deny    message = I don't think so
        condition  = ${if gt{$acl_c_localonly}{2}}

acl_c_smtp_never enthält die Menge der Adressaten im Spam-Fangnetz
(also außerhalb nicht bekannte Adresse, die auch nicht als Adressat dienen 
darf) 

acl_c_list_seen enthält die Anzahl der Mailinglisten, die bestückt wurden. 
Wobei hier ggf. noch eine Änderung erfolgen muß, sobald Listen hinzukommen oder 
wieder mehr Traffic ist, so daß es durchaus vorkommen kann daß ein Host in 
einer Verbindung an zwei Mailinglisten sendet.

acl_c_localonly enthält die Anzahl der lokalen Adressen, die von außen nicht 
mehrfach beschickt werden sollen, eigentlich momentan gar nicht.

In der Data-ACL werden die Mails als ganzes abgelehnt, während ein deny in der 
RCPT-ACL nur die gefangene Adresse ablehnt. Damit war ohne den Eintrag in der 
DATA-ACL der Testversand an zwei Mailinglisten und den dritten Empfänger 
erfolgreich für letzteren.

acl_c_smtp_never arbeitet im Moment mit einer Liste vollqualifizierter 
Adressen. Da ich aber gesehen habe, daß für mehrere andere Sites mail mit genau 
denselben erfundenen Empfängern wie johnsmithvt und anderes eingegangen war, 
werde ich da noch eine Datei mit den localparts mit hinzunehmen. Das hätte für 
drei Sites mit Sicherheit mehrere hundert Spam-Mails verschwinden lassen.

Aber gestern waren plötzlich keine derartigen Mails mehr da, vermutlich weil 
die Absendenden Hosts in die DNS-Blacklist eingetragen waren. In der Nacht 
haben aber offenbar neue Hosts den Versand übernommen, wenn auch nicht gleich 
hunderte von Mails mehr kommen.

Die Zahl der Bounces, die das System nach verzögerter Verarbeitung versendet, 
ist jedenfalls durch meine Maßnahmen (da waren ja noch mehr als das oben) auch 
enorm zurückgegangen.

Viele Grüße

Jutta





-- 
http://www.witch.westfalen.de


_______________________________________________
Exim-users-de mailing list
[email protected]
https://lists.exim.org/mailman/listinfo/exim-users-de

Antwort per Email an