Re: Verzweifle an Whitelisting

Sat, 22 Jun 2024 09:25:37 -0700 

On 22.06.2024 17:55, Denny Hanschke via postfix-users wrote:
Okay, hab ich verstanden, welche Alternative hab ich, wenn nur noch Punkt 2 der Voraussetzung gegeben sein muss? 

- der Filter sollte nur auf "[email protected]" angewendet werden


was genau soll passieren? was ist der Zweck des Filters?
(wäre jetzt durchaus möglich, dass header_checks das falsche Mittel ist)



Am 22.06.24 um 14:13 schrieb Walter H. via postfix-users:

On 22.06.2024 13:07, Denny Hanschke via postfix-users wrote:

Hallo liebe Postfix-User,


ich habe ein riesen Problem. Eine Mailadresse 
"[email protected]" gehostet auf meinem Postfix wird in 
letzter Zeit mit wirklich gut gemachten Spam überrannt. Da ich keine 
Möglichkeit sehe diesen Spam zuverlässig zu identifizieren und dann 
zu blocken, kam ich auf die Idee, einfach alle eingehenden Mails an 
die "[email protected]" zu verwerfen, es sei denn, ich habe 
die Domains oder den Absender gewhitelistet.


#### Voraussetzung:
- die Umsetzung und Implementierung sollte einfach sein
- der Filter sollte nur auf "[email protected]" angewendet werden
- Möglichst entweder mit PCRE oder REGEX realisierbar

- Das Prinzip des Whitelisting mit abschießendem "REJECT" sollte zu 
Anwendung kommen



Als Ansatz dafür hab ich mir dafür die header-checks gedacht mit 
folgendem Inhalt:


# header_checks #
If /^To:.*example@meine-domain\.de/
/^From:.*@domain1\.de/            ACTION
/^From:.*@domain2\.de/            ACTION
/^From:.*liebermensch@domain3\.*/    ACTION
/.*/                                   REJECT
Endif


Hallo,

Du hast den Grundsatz hier komplett übersehen;

header_checks prüft jeweils nur eine Zeile des Mail-Headers, sprich


Du kannst mit if-Blöcken zwar arbeiten, diese funktionieren aber nur 
jeweils f. die selbe Zeile;


z.B.

# reject specific mails
if /^from:[[:space:]].*$/

/^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?(mailings\@gmx\.net|mailings\@gmx(net)?\.de|keineantwortadresse\@web\.de)(\>)?.*$/ 


         REJECT 5.7.1 Mail is SPAM.

/^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?([[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+invalid)(\>)?.*$/ 


         REJECT 5.7.1 Mail is SPAM. Invalid sender given.
endif


das ist hier nur eine Optimierung dahingehend, dass für alle Zeilen, 
welche nicht mit 'from' beginnen,

die komplexen regexp auch nicht geprüft werden;









Attachment:
smime.p7s

Description: S/MIME Cryptographic Signature






















					Antwort per Email an