PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : aufdringliche spammer - postfix



schrom
26.05.2003, 15:53
ich bin dazu übergegangen, jede emailadresse und oft auch die ganze domain, von der spam mails kommen in
meiner /etc/postfix/access einzutragen.
nur gibt domains von denen immer noch spam-mails kommen.
hat jemand eine ahnung wie die das umgehen?
besonders aufdringlich sind dabei z.b.
offersdaily.net
OfferMagnet.com
AdmanExpress.com
kann mir jemand helfen?

cycomate
26.05.2003, 16:02
Bitte mehr details, etwa welche emails (mit header) durch kommen, wie Dein Setup aussieht und vor allem, in welcher Reihenfolge die acl abgearbeitet werden.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

schrom
26.05.2003, 18:57
o.k.
folgende Einträge hab ich für die Domains die weiterhin durchkommen in meiner
/etc/postfix/access getätigt:
AdmanExpress.com REJECT
offersdaily.net REJECT
OfferMagnet.com REJECT

und folgendermassen sieht ein standardheader von offersdaily aus
******************************************************************************** *****
Return-Path: <bounce[BOUNCE filtered]@mail127.beyondoffers.net>
Delivered-To: poor [at] spamvictim.tld
Received: from mail127.beyondoffers.net (mail127.beyondoffers.net [65.61.142.132])
by server122.provider.net (Postfix on SuSE Linux 7.3 (i386)) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 26 May 2003 xx:xx:xx +0200 (CEST)
Content-Transfer-Encoding: 7bit
Content-Type: multipart/alternative; boundary="_----------=_2584435648258180286968"
MIME-Version: 1.0
X-Mailer: MIME::Lite 2.117 (F2.6; B2.12; Q2.03)
Date: Mon, 26 May 2003 xx:xx:xx UT
Subject: Zodiac Casino limited time offer, $50 Free
X-List-Unsubscribe: <unsub-3065389-4325 [at] offersdaily.net>
From: "Zodiac Casino" <returns-jvwpjvksxcvdj [at] offersdaily.net>
Reply-To: "Zodiac Casino" <returns-jvwpjvksxcvdj [at] offersdaily.net>
X-Eo: H4F%N9&]M25:)EDUJQ!%"<"F6PW=F(MKRPME_%9P*SUYW-Z"8,XR;M0``
To: "ich" <poor [at] spamvictim.tld>
Message-ID: [ID filtered]
******************************************************************************** ***
oder auch
******************************************************************************** ***
Return-Path: <OWNER-NOLIST-OUTDAILY*vorname**nachname*-DE [at] SMTP.OFRSVR.COM>
Delivered-To: poor [at] spamvictim.tld
Received: from SMTP3.NETSMTP.COM (smtp3.netsmtp.com [209.216.124.212])
by server1.provider.net (Postfix on SuSE Linux 7.3 (i386)) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 25 May 2003 xx:xx:xx +0200 (CEST)
Received: from merge302 (merge302.corp.tiprelease.com) by SMTP3.NETSMTP.COM (LSMTP for Windows NT v1.1b) with SMTP ID: [ID filtered]
Date: Sun, 25 May 2003 xx:xx:xx -0500
From: Cable Access <CableAccess [at] OutofThisWorldOffers.com>
To: poor [at] spamvictim.tld
Subject: DID: [ID filtered]
X-tra: OUT-3007779
Mime-Version: 1.0
Content-Type: text/html; charset="us-ascii"
Message-ID: [ID filtered]
******************************************************************************** ***
und ich les die access auch immer mit
postmap /etc/postfix/access ein
schrom

cycomate
26.05.2003, 19:57
Woran ist die /etc/postfix/access gebunden? smtpd_sender_restrictions/check_sender_access? smtpd_client_restrictions/check_client_access?
Bedenke folgendes:
check_client_access greift auf den client selbst (connect from mail127.bayondoffers.net).
check_sender_access ist für den Absender zuständig, der während des SMTP Dialoges angegeben wird, welcher nicht unbedingt etwas mit dem "From:" im header zu tun haben muß.
Es wäre nicht schlecht, wenn Du vielleicht noch die header_checks aktivieren würdest, die dann z.B. definiert durch header_checks=regexp:/etc/postfix/headers folgendes enthalten:
<tt>/^From:.*@.*offersdaily.net/ REJECT</tt>
Ansonsten laß doch mal den SMTP Dialog mitlaufen und guck, wie der Typ sich anmeldet (MAIL FROM: blah).

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only

schrom
27.05.2003, 08:38
thx erstmal
werd es mal probieren
und euch dann mitteilen ob es geklappt hat

schrom
02.06.2003, 10:57
also momentan kommen keine mails mehr durch
scheint also zu funktionieren!!