Am 12.07.2015 um 10:04 schrieb Stefan Weber: > Hallo, > > seit in der main.cf unter smtpd_recipient_restrictions die > > check_sender_access hash:/etc/postfix/sender_access, > check_client_access cidr:/etc/postfix/client_access, > > werkeln, wird schon einiges abgefangen. Der durchgelassene Spam wird > trotzdem nicht weniger, weil immer neue IP's auftauchen. Die Anzahl der > SpamMails die durchkommen, bleiben ungefähr gleich, so um die 50 über > 1-2 Tage. > > Aufbau und Inhalt lassen die Vermutung aufkommen, dass da der/die > gleichen Versender zu Werke sein könnten, was der weiteren Idee Nahrung > gibt, dass die IP's der vermeintlich absendenden Server gefakt > (gespooft) sein könnten. > > Gibt es in Postfix eine einfache Methode zu validieren, ob die IP im > Header und der tatsächlichen Server identisch sind? > > Vielen Dank für die Antworten im Voraus !!! > > Stefan
Hi, du kannst sowas machen, aber das lohnt sich eigentlich nur bei grossen Domains zusaetzlich SPF DMARC DKIM checks machen un am Ende natuerlich Spamassassin zum einen evtl ein sender verify ( wuerde ich nicht unbedingt empfehlen ) siehe zb https://posluns.com/guides/classes/ oder sowas hier ( oder Abwandlungen davon ) /etc/postfix/main.cf: smtpd_restriction_classes = from_freemail_host from_freemail_host = check_client_access dbm:/etc/postfix/freemail_hosts, reject smtpd_recipient_restrictions = check_sender_access dbm:/etc/postfix/freemail_access In the check_sender_access file, list all the freemail hosts you wish to check, and have the check defer to the from_freemail_host restriction class. /etc/postfix/freemail_access: yahoo.com from_freemail_host earthlink.net from_freemail_host excite.com from_freemail_host In the restriction class' check_client_access list (file), "OK" freemail hosts only. /etc/postfix/freemail_hosts: yahoo.com OK earthlink.net OK excite.com OK excitenetwork.com OK ausserdem kannst du noch zb https://sys4.de/de/blog/2014/04/02/e-mail-fehlerhafter-nameserver-ablehnen/ https://sys4.de/de/blog/2014/04/03/e-mail-fehlerhafter-nameserver-ablehnen-ii/ hinzufuegen Du solltest die logs studieren, bedenke dass eine Mail am Ende durch ihren Body zum Spam wird, d.h Spamassassin filtert wohl am besten ist aber relativ "teuer", welche Abwehr Kette genau in deinem Fall nun am besten anzuwenden ist, kann man immer nur durch Langzeit Analyse beurteilen Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
