Wie macht man am einfachsten reject mail from .br?

**kurzschluss** · 27.09.07, 16:04

Postfix - cyrus - postgrey -amavis

Mich nerven regelmäßige Mails aus Brasilien und von zwei oder drei so europäischen Werbedomains, die trotz restriktiver Einstellungen durch den Mailserver kommen, weil sie fully qualified domains sind und natürlich keinen Abmeldebutton haben.

Da ich niemanden aus Brasilien kenne und von dort allenfalls emails zu erwarten sind, bei denen es um die Vergrößerung von Gliedmßen geht, würde ich gern eine Datei aufbauen, in der ich einfach

*.mistbacke.org REJECT
*.br REJECT
dufehltestmirgeradenoch@ichschreibsogernemails.de REJECT

eintrage und bedarfsorientiert schnell aktualisiere.

Wie mache ich das in dieser technischen Konstellation am einfachsten?

**403** · 27.09.07, 22:15

Also grundsaetzlich ist das Sperren ganzer Bereiche umstritten.

Aber du kannst einfach nach REJECT/DISCARD im maillog greppen und dann ein kleines Script eine DNS Abfrage machen lassen und wenn es .pt und ist und von keiner Mailingliste kommt und SPAMFLAGS hat, dann mache die access.db (sorry Sendmail

neu. (Oder eine Datenbank)

Fragst du keine Real-Time-Blacklisten ab?

**Blade** · 28.09.07, 14:38

Wenn Du spamassassin am Laufen hast, kannst Du das dort durch einen Eintrag erledigen und alle Mails werden geblockt. Als zweite Möglichkeit kannst Du diese Mails auch mit procmail rausfiltern und dann ins elektronische schwarze Loch -> /dev/null schicken.

**kurzschluss** · 28.09.07, 21:41

Ich glaube Ihr habt mich irgendwie missverstanden. Ich will das nicht irgendwie wegspammen, ich will ein "rejected by policy", also wenn jemand mit seinem SMTP HELO sagt ich bin irgendwas@honeymoon.br, soll die mail schon tot sein bevor sie ankommt.

**Blade** · 28.09.07, 21:55

prima, die Idee ist echt gut.

**403** · 28.09.07, 22:03

Dann mach doch einfach einen HELO Check.

**kurzschluss** · 02.10.07, 17:28

Zitat von 403

Dann mach doch einfach einen HELO Check.

Gern. Wo konfiguriert man das?

**403** · 02.10.07, 20:09

Hi, also unter Sendmail kann man einfach eine Reihe Domains angeben, die er
wenn diese im HELO erscheinen, rejected. Fuer Postfix wuerde ich mal hier
schauen:

http://www.chains.ch/docs/postfix-UC...ml#section_2_2

check_helo_access sieht gut aus

Der Link wurde hier uebrigens schon
gepostet.

Gruss 403

**Blade** · 02.10.07, 20:44

Das ist ein Ansatz, das Problem zu lösen. Man muss aber dann exakt die Domain-Adresse kennen die man blocken möchte. Das ganze geht dann über die in sendmail eingebaute Funktionalität: Spam-Kontrollregel . Ganz easy lässt sich da mit Webmin einrichten. Das ganze wird dann in der Datei /etc/mail/access abgespeichert.

**Herr Kommisar** · 02.10.07, 22:11

ich hab auch solche probleme
ich löse das so

einfach ein

iptables -A INPUT -s ip-adresse -i eth0 -j DROP

und schon hab ich meine ruhe

meine kunden freuen sich dann über weniger SPAM

wenn dir iptables nicht liegt dann so:

# das kommt in die /etc/postfix/access
ip-adresse REJECT "Hau ab DU Spammer"

#oder
ip-adresse DISCARD "never"