PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bestimmte Ländern unter Postfix aussperren



Kibou
17.02.04, 21:33
Schönen guten Abend liebe Linuxfreunde! :)

Ich habe mir letzes Jahr einen Root-Server bei 1&1 Puretec gebietet, dieser auch einwandfrei rennt! :) Als OS läuft SuSE Linux 8.1 und als Mail-MTA verrichtet Postfix super seinen Dienst. ;)

So... nun zu meiner Frage! :)

Und zwar habe ich vor, bestimmte Länder meines Root-Server zu verweisen und somit auszusperren, um lästigen Spam zu vermeiden! Unter der Url http://blackholes.us gibt es eine Menge von Tables, damit diese Länder ausgesperrt werden können. Jetzt ist nur das Problem, dass ich keine Ahnung habe wie und wo ich dass in Postfix einzubauen habe!

Vielen Dank schonmal für eure tollen Antworten! :)

Bis bald. :)

[WCM]Manx
17.02.04, 22:04
Hi & willkommen!

1.) http://www.linuxforen.de/forums/showthread.php?s=&threadid=67802

2.) Du möchtest Dir eine Möglichkeit suchen DNS-basierende Blacklists in Postfix zu integrieren.
Die von Dir gepostete Site schaut etwas ungewöhnlich aus; da schauen:
http://www.declude.com/junkmail/support/ip4r.htm

Grüße

Manx

Kibou
18.02.04, 09:47
Hallo!

Was ist denn daran so merkwürdig? :)
Kannst Du mir nicht sagen wie ich dass einbauen kann?

Ich hab noch einen Fehler in meinem Postfix-System und komm einfach nicht dahinter! :(


Feb 18 01:01:14 p15140419 popper[26829]: Stats: web2p2 0 0 0 0 pD90181F0.dip.t-dialin.net 217.1.129.240 [pop_updt.c:296]
Feb 18 01:02:14 p15140419 popper[26837]: web2p2 at pD90181F0.dip.t-dialin.net (217.1.129.240): -ERR POP EOF or I/O Error [popper.c:820]

Ist das ein Problem seitens meines Server oder des Users?

Falls es der User ist, was soll ich diesem berichten und wnen der Server wo könnte dieser lästige Fehler liegen?
Diese Fehlermeldung kleistert mir nämlich meinen ganzen Mail-Log zu (/var/log/mail). :rolleyes:

Vielen Dank schonmal! :)

[WCM]Manx
18.02.04, 09:56
Hi!

Merkwürdig daran ist folgendes:

Erstens kommt es auf Deinen Mailserver an:
Wer den benutzt und wieviele User, privat oder produktiv usw.
Bzw hast Du Spamprobleme?

Ich würd mich nicht auf solche "dubiosen" Listen verlassen, denn sind da Fehler drin sperrst Du Mailserver aus, die Du eigentlich nicht sperren möchtest und merkst es nicht einmal.

Es gibt weitaus bessere Methoden zu Spameindämmung!

Leider kann ich Dir zu Postfix nicht helfen, da qmail-ldap User ;)

Manx

Kibou
18.02.04, 13:38
Original geschrieben von [WCM]Manx
Merkwürdig daran ist folgendes:

Erstens kommt es auf Deinen Mailserver an:
Wer den benutzt und wieviele User, privat oder produktiv usw.

Achso, verstehe! :)
Naja ist teils privat, teils kommerziell und teils produktiv! ;)


Original geschrieben von [WCM]Manx
Bzw hast Du Spamprobleme?

Ja, leider! Deswegen möchte ich ja auch diese Maßnahmen ergreifen und bestimmte länder wie z.B. die USA, Brasilien, Korea, China, Ägypten u.a. aussperren!


Original geschrieben von [WCM]Manx
Ich würd mich nicht auf solche "dubiosen" Listen verlassen, denn sind da Fehler drin sperrst Du Mailserver aus, die Du eigentlich nicht sperren möchtest und merkst es nicht einmal.

Naja ich weiss nicht ob sich diese das leisten können! :) Ansonsten kommt der Betreiber der Listen ja in Teufels-Küche! :D


Original geschrieben von [WCM]Manx
Es gibt weitaus bessere Methoden zu Spameindämmung!

Ja, Spamasassin z.B.! :)
Ich mach das im Moment mit header, mime-header und body checks und hab in meiner main.cf von Postfix noch diverse Spamlistenadressen eingetragen!
Dennoch möchte ich diese dummen Spammer nicht weiter ertragen!



Original geschrieben von [WCM]Manx
Leider kann ich Dir zu Postfix nicht helfen, da qmail-ldap User ;)

Gibts hier jemanden der sich mit Postfix gut auskenn?

Übrigens, kennst Du Dich mit IMAP aus? Ich möchte nämlich IMAP und Postfix paralell laufen lassen, dass ich diverse Webmailclienst wie HORDE/IMP oder Squiril-Mail verwenden kann. Ich möchte aber auch nicht dass sich beide in die Quere kommen, da ich Postfix für POP3 und SMTP verwende! :)

Kibou
19.02.04, 14:02
Tzja, so wie das aussieht, bekomm ich auf meine Fragen in diesem Forum auch keine Antwort wie in den Foren in denen ich vor diesem war. Schade! :rolleyes: *und wieder ein anderes such*

Jasper
19.02.04, 16:31
Original geschrieben von Kibou
Tzja, so wie das aussieht, bekomm ich auf meine Fragen in diesem Forum auch keine Antwort wie in den Foren in denen ich vor diesem war. Schade! :rolleyes: *und wieder ein anderes such*

hab ich was verpasst oder ist das hier ein supportforum mit garantierten antwortzeiten?

-j

Jasper
19.02.04, 16:34
Original geschrieben von Kibou

Ich hab noch einen Fehler in meinem Postfix-System und komm einfach nicht dahinter! :(


Feb 18 01:01:14 p15140419 popper[26829]: Stats: web2p2 0 0 0 0 pD90181F0.dip.t-dialin.net 217.1.129.240 [pop_updt.c:296]
Feb 18 01:02:14 p15140419 popper[26837]: web2p2 at pD90181F0.dip.t-dialin.net (217.1.129.240): -ERR POP EOF or I/O Error [popper.c:820]

Ist das ein Problem seitens meines Server oder des Users?


das ist kein fehler von postfix sondern vom pop3-server. der fehler tritt auf wenn die netzwerkverbindung unterbrochen wird.


-j

Kibou
19.02.04, 16:52
Original geschrieben von Jasper
das ist kein fehler von postfix sondern vom pop3-server. der fehler tritt auf wenn die netzwerkverbindung unterbrochen wird.

Achso, verstehe! Aber das ist komischerweise nur beim web2p2 POP3-Account so, bei meinen mit web1p? oder web2p1 ist das nicht so.

Woran könnte das bei meinem Bekannten liegen, dass ich ihm das mitteilen kann?

Jasper
19.02.04, 22:02
Original geschrieben von Kibou
Achso, verstehe! Aber das ist komischerweise nur beim web2p2 POP3-Account so, bei meinen mit web1p? oder web2p1 ist das nicht so.

Woran könnte das bei meinem Bekannten liegen, dass ich ihm das mitteilen kann?

die ursache kann überall auf dem netzwerkpfad von deinem bekannten bis zu dir liegen, d.h. es sind viele ursachen möglich. hat der bekannte sonst keine probleme mit downloads oder ähnlichem? teste mal die verbindung zwischen dir und deinem bekanntem mit einem anderen protokoll (http, ftp) und übertrage mal grosse dateien. wenn der fehler auch auftritt ist es eher ein generelles problem ansonsten hat es etwas mit dem port/protokoll zu tun (hier evtl. installierte paketfilter verdächtigen). durch solche tests das problem immer weiter eingrenzen bis man es an irgendetwas festmachen kann.


-j

Jinto
19.02.04, 23:37
Original geschrieben von Kibou
Ja, leider! Deswegen möchte ich ja auch diese Maßnahmen ergreifen und bestimmte länder wie z.B. die USA, Brasilien, Korea, China, Ägypten u.a. aussperren! Das hört sich so an, als wolltest du gar keine Mails empfangen. Kein Problem, schalte den Mailserver ab.

Naja ich weiss nicht ob sich diese das leisten können! :) Ansonsten kommt der Betreiber der Listen ja in Teufels-Küche! :D Wie kommst du auf diese Idee, hat dich jemand gezungen diese Listen einzusetzen? Nein? Wieso ist dann der Betreiber der Listen dafür zuständig, dass du sie verwendest?

Dennoch möchte ich diese dummen Spammer nicht weiter ertragen! Wer will das schon (ausnahmen bestätigen die Regel).

Kibou
20.02.04, 00:23
@Jinto... Solche Leute wie Du schaffen es immer wieder mit ihrem unheimlich unfreundlichen und unlokrativen Kommentaren bzw. nicht hilfreichen Hilfen Leute aus den Boards zu vertreiben! Zudem sind solche unfreundlichen Kerle wie Du der Keim aller Diskussionen und auseinandersetzungen!

Langsam bin ich es Leid! Ich habe bereits ca. 6 Foren wegen solchen Leuten wie Dir verlassen, da mir deren Verhalten zu unreif war!
Wenn das auch hier so ausartet, dann werd ich mir lieber Hilfe bei Erwachsenen suchen die z.B. bei Providern wie Puretec, Strator, Freenet oder auch bei Zeitschriften wie Linux User, easyLinux und sonstigen Linux-Zeitschriften arbeiten!
Dort bekommt man wenigstens kompetentere Hilfe und vor allem hilfreiche! Zu alledem kennen sich diese wenigstens mit der Materie aus und reden erst nicht drum herum!

Also überleg Dir genau, wie Du mit Deinen anderen Mitmenschen umgehst. Bedenke, dass Internet ist nur "teilweise" anonym! Wer sich im Internet an fremden abreagiert, ist im wirklichen Leben eine kleine Maus mit Minderwertigkeitskomplexen!

Roger Wilco
20.02.04, 01:46
Ich fand den Beitrag von Jinto weder unfreundlich noch unreif. Die Anmerkungen waren meiner Meinung nach sogar angebracht ;) Nimm das ganze nicht so ernst Kibou, wir wollen doch alle nur eins: ein funktionierendes System und ein bisschen Spass...

Zu deinem Problem:
Eine Aussperrung ganzer Topleveldomains halte ich für übertrieben und unproduktiv. Statt dessen könntest du z. B. SpamAssassin in Postfix einbinden und so die Spamnachrichten abfangen.
Anleitungen dazu gibt es u. a. unter http://llando.homeunix.org/doc/spam/spamassassin.html und http://traxel.com/doc/spamassassin-setup.html oder eine etwas ausführlichere unter http://ezine.daemonnews.org/200309/postfix-spamassassin.html

Kibou
21.02.04, 10:32
Da ein lieber netter Mod scheinbar meinen Post gelöscht hat poste ich ihn nochmal.

@Mod oder Admin... hätte auch gereicht wenn Du nur den Teil gelöscht hättest der Dir nicht gefallen hat! Man löscht nicht einfach Texte wenn man sich bei jemanden dabei für die Hilfe bedankt!


Original geschrieben von Roger Wilco
Nimm das ganze nicht so ernst Kibou, wir wollen doch alle nur eins: ein funktionierendes System und ein bisschen Spass... Ich nehme die Gespräche mit anderen Menschen immer ernst! Nicht alles ist nur Spass im Leben aber auch nicht alles ernst, dennoch habe ich eine gute Erziehung genossen und benehme mich auch dementsprechend.

Unter Spass versteh ich nämlich was ganz anderes und nicht solch eine prüde und subtiele Antwort wie von Jinto! Auch wenn Ihr wollt, dass jeder ein funktionierendes System hat, so sollte man auch dementsprechend professionell und kompetent handeln, ansonsten entsteht immer der Anschein, dass die Art des Antwortgebers herablassend ist! :)

Original geschrieben von Roger Wilco
Eine Aussperrung ganzer Topleveldomains halte ich für übertrieben und unproduktiv. Nicht unbedingt! :) Ich habe jetzt z.B. einen im Moment wieder, der versucht die ganzen Namen und Nicks meiner IRC-Scripting Crew zu erfassen und zu sammeln, um dann Spam an diese zu versenden. Das Ganze sieht dann immer so aus, dass er dann so die E-Mail-Adresse zusammensetzt "name/nick@domain.tld" und jedes mal Rejected wird, weil dieser User nicht vorhanden ist! Es haben nämlich nur bestimmte Leute in dieser Crew eine Mail-Adresse! :) Somit müsste ich jetzt dann die Server-IP des angreifenden sperren, da er mir 1. den Mail-Log und 2. meinen Mail-Server damit zuknallt.


Original geschrieben von Roger Wilco
Statt dessen könntest du z. B. SpamAssassin in Postfix einbinden und so die Spamnachrichten abfangen. Anleitungen dazu gibt es u. a. unter http://llando.homeunix.org/doc/spam/spamassassin.html und http://traxel.com/doc/spamassassin-setup.html oder eine etwas ausführlichere unter http://ezine.daemonnews.org/200309/postfix-spamassassin.html Danke! Endlich mal jemand der ein deutsches HowTo zu Spamassassin liefert! ;)