PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie macht man am einfachsten reject mail from .br?



kurzschluss
27.09.07, 17:04
Postfix - cyrus - postgrey -amavis

Mich nerven regelmäßige Mails aus Brasilien und von zwei oder drei so europäischen Werbedomains, die trotz restriktiver Einstellungen durch den Mailserver kommen, weil sie fully qualified domains sind und natürlich keinen Abmeldebutton haben.

Da ich niemanden aus Brasilien kenne und von dort allenfalls emails zu erwarten sind, bei denen es um die Vergrößerung von Gliedmßen geht, würde ich gern eine Datei aufbauen, in der ich einfach

*.mistbacke.org REJECT
*.br REJECT
dufehltestmirgeradenoch@ichschreibsogernemails.de REJECT

eintrage und bedarfsorientiert schnell aktualisiere.

Wie mache ich das in dieser technischen Konstellation am einfachsten?

403
27.09.07, 23:15
Also grundsaetzlich ist das Sperren ganzer Bereiche umstritten.

Aber du kannst einfach nach REJECT/DISCARD im maillog greppen und dann ein kleines Script eine DNS Abfrage machen lassen und wenn es .pt und ist und von keiner Mailingliste kommt und SPAMFLAGS hat, dann mache die access.db (sorry Sendmail :) neu. (Oder eine Datenbank)

Fragst du keine Real-Time-Blacklisten ab?

Blade
28.09.07, 15:38
Wenn Du spamassassin am Laufen hast, kannst Du das dort durch einen Eintrag erledigen und alle Mails werden geblockt. Als zweite Möglichkeit kannst Du diese Mails auch mit procmail rausfiltern und dann ins elektronische schwarze Loch -> /dev/null schicken. :D

kurzschluss
28.09.07, 22:41
Ich glaube Ihr habt mich irgendwie missverstanden. Ich will das nicht irgendwie wegspammen, ich will ein "rejected by policy", also wenn jemand mit seinem SMTP HELO sagt ich bin irgendwas@honeymoon.br, soll die mail schon tot sein bevor sie ankommt.

Blade
28.09.07, 22:55
prima, die Idee ist echt gut.

403
28.09.07, 23:03
Dann mach doch einfach einen HELO Check.

kurzschluss
02.10.07, 18:28
Dann mach doch einfach einen HELO Check.

Gern. Wo konfiguriert man das?

403
02.10.07, 21:09
Hi, also unter Sendmail kann man einfach eine Reihe Domains angeben, die er
wenn diese im HELO erscheinen, rejected. Fuer Postfix wuerde ich mal hier
schauen:

http://www.chains.ch/docs/postfix-UCE-HOWTO-de.html#section_2_2

check_helo_access sieht gut aus ;) Der Link wurde hier uebrigens schon
gepostet.

Gruss 403

Blade
02.10.07, 21:44
Das ist ein Ansatz, das Problem zu lösen. Man muss aber dann exakt die Domain-Adresse kennen die man blocken möchte. Das ganze geht dann über die in sendmail eingebaute Funktionalität: Spam-Kontrollregel . Ganz easy lässt sich da mit Webmin einrichten. Das ganze wird dann in der Datei /etc/mail/access abgespeichert.

Herr Kommisar
02.10.07, 23:11
ich hab auch solche probleme
ich löse das so

einfach ein

iptables -A INPUT -s ip-adresse -i eth0 -j DROP

und schon hab ich meine ruhe

meine kunden freuen sich dann über weniger SPAM

wenn dir iptables nicht liegt dann so:

# das kommt in die /etc/postfix/access
ip-adresse REJECT "Hau ab DU Spammer"

#oder
ip-adresse DISCARD "never"

403
04.10.07, 10:10
Bei Discard bekommt der Spammer keine Meldung zu sehen. Ich hoffe der
Herr Kommissar wollte das mit seinem "never" ausdruecken ;)