Hey, es gibt den harten Weg im Postfix oder den komplexen und variablen im Spamassassin.
Im Postfix kannst du den envelope-from bzw. den header-from hart prüfen und rejecten. Mit 2-99 Regeln im Spamassassin kannst du das ganze entsprechend variabler gestalten. Du kannst einfach auf header-from, received, spf, dkim, ... prüfen und dann mit entsprechenden Meta-Rules hohe scores setzen. Das neue FNAME Plugin (oder so ähnlich) in 3.4.2 kann dir da sicher auch gute Dienste leisten. VG Carsten On 05.12.18 17:05, Marc Risse wrote: > Hallo Liste, > > das BSI empfiehlt ja folgendes: > > "E-Mail-Server sollten von extern eingelieferte E-Mails mit > Absenderadressen der eigenen Organisation (sowohl im Envelope- als auch > im From-Header inkl. Prüfung des Anzeigenamens) ablehnen, in Quarantäne > verschieben oder mindestens im Betreff deutlich markieren." > > Wie löst man das am besten? SPF auf "-all" ist ja wegen Weiterleitungen > und Co nicht so doll und überprüft auch nicht den Anzeigenamen. DKIM > haben wir bisher nur testweise implementiert. Ich habe versucht ein > Script auf den MXern zu schreiben, welches die Header inkl. Anzeigenamen > gegen eine Liste der eigenen Domains prüft. Kurz: ich bin gescheitert. > Gibt es vielleicht Scripte von fähigen Entwicklern dazu? > Die ADDRESS_VERIFICATION-Readme von Postfix hat mir auch nicht die Augen > geöffnet. > Gibt es da nicht etwas von Ratiopha... ähh Amavis? > > Viele Grüße > Marc >
