PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix Access Problem



schrom
02.11.2003, 08:00
Hallo,
ich benutze auf meinem Mailserver Postfix.
Problem ist, dass Spam von Adressen bekomme, die in meiner
access table drinstehen.
so habe ich beispielsweise eine Spammail von quotes [at] quotesbymail bekommen
obwohl diese in meinem access file eingetragen sind:
Auszug access-file
-------------------------------------------------
quotesbymail.com REJECT
quotesbymail.net REJECT
-------------------------------------------------
Ein Versuch mit eine Mail von einer dieser Adressen
an mich selber zu senden scheitert jedoch!
-------------------------------------------------
telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is `^]`.
220 myhost ESMTP Postfix on Mysystem
EHLO localhost
250-myhost
250-PIPELINING
250-SIZE 10240000
250-ETRN
250 8BITMIME
MAIL From: quotes [at] quotesbymail.com
250 Ok
RCPT TO: ich [at] meinedomain.de
554 <quotes [at] quotesbymail.com>: Sender address rejected: Access denied
------------------------------------------------
Der Header der Mail sah folgendermassen aus:
------------------------------------------------
Return-Path: <campaign-3638-12012619 [at] lists.mastermailings.com>
Delivered-To: poor [at] spamvictim.tld
Received: from swaziland.mastermailings.com (swaziland.mastermailings.com [66.246.6.46])
by myhost with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 2 Nov 2003 xx:xx:xx +0100 (CET)
Date: Sun, 2 Nov 2003 xx:xx:xx -0500
To: poor [at] spamvictim.tld
From: "Designer Perfumes" <quotes [at] quotesbymail.com>
X-Campaign: campaign-3638-12012619 [at] lists.mastermailings.com
X-ListID: [ID filtered]
Subject: FREE perfumes - choose from the best!
Content-Type: text/html; charset="us-ascii"
Message-ID: [ID filtered]
------------------------------------------------
selbiges passiert auch bei anderen emailadressen, wie z.b.
Businessopp [at] ms2.ofmx5.com
bounce [at] sendmails.com
und weiteren emailadressen
Kann mir da jemand weiterhelfen?
Ich verstehte nicht, warum diese mails immer noch bei mir ankommen
Danke
schromhttp://img.homepagemodules.de/frage.gif

cycomate
02.11.2003, 11:35
Du solltest die beiden Zeilen in eine header checks Datei reinschreiben. Die angegebene domain taucht ausschließlich im header (From:) auf, welches mit dem MAIL FROM des Dialoges nichts zu tun hat. Dem access file wird als MAIL FROM <campaign-3638-12012619 [at] lists.mastermailings.com> präsentiert.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

schrom
02.11.2003, 11:46
danke erstmal hab nun alle einträge auch in mein header check-file kopiert.
eintrag in main.cf:
header_checks = regexp:/etc/postfix/maps/header_checks
postfix reload sollte ja zum einlesen reichen??
gibt es ansonsten probleme wenn einige dieser files header-check, body-check, access
eine bestimmte größe erreichen??
ich habe nämlich schon einige 1000 zeilen in jeder dieser dateien!
greets

cycomate
02.11.2003, 11:53
reload sollte reichen. Und was die Größe betrifft, habe ich noch kein limit entdecken können. Eine meiner access lists hatte mal knapp 4500 Einträge.

--
http://www.cycdolphin.net/pix/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
`In short: just say NO TO DRUGS, and maybe you won`t end up like the Hurd people.` (Linus Torvalds)

schrom
04.11.2003, 11:00
nochmal was zum thema postfix/emailverwaltung.
kennt jemand ein brauchbares web basiertes tool, mit dem mal seine mailuser
verwalten kann?
gut wäre auch, ich für jede domain einen eigenen user definieren kann der
nur seine eigenen domains verwalten kann.
hat vielleicht schon jemand erfahrungen mit secoto http://www.secoto.org/ gemacht?

DocSnyder
06.11.2003, 16:51
> Problem ist, dass Spam von Adressen bekomme, die in meiner access table drinstehen.
> so habe ich beispielsweise eine Spammail von quotes [at] quotesbymail bekommen
[_] Du kennst den Unterschied zwischen Envelope-From und Header-From.
[_] Du weißt, dass man beides fläshcen kann.
[X] Spammer benutzen gerne fhsalce From-Adressen.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

schrom
08.11.2003, 11:45
ich blocke nun folgendermassen
eintrag in main.cf:
header_checks = regexp:/etc/postfix/maps/header_checks
header_checks:
# für einzelne mailadressen
/^From: quotes [at] quotesbymail.com/ REJECT
# um ganze domains zu blocken
/^From:.*giveandgo.biz/ REJECT

ich arbeite auch gerade an einem tool, dass mir das ein wenig automatisieren soll.
ich benutze auf meinem server squirrelmail und habe einen ordner für spam
emails angelegt.
dieser wird nun automatisiert von meinem script nach emailadressen (From: ...)
durchsucht und für jede adresse automatisch eine zeile nach obigem schema
in einem textfile generiert.
diese file kann ich dann einfach an mein header_check file anhängen.
problematisch ist im moment nur leider dass ich das file immer noch von hand durchsehen muss,
ob da nicht doch noch was reingeraten ist was ich gar nicht blocken möchte. und wenn ich
die komplette absenderdomain blocken möchte, muss ich die zeile von hand auf obige
zeile abändern.
aber es ist ja auch noch nicht fertig...

schrom
08.11.2003, 18:59
ich verstehe nun zwar wirklich nicht warum,
aber einige von denen kommen immer noch durch
header_checks file:
-------------------
/^From:.*auto.at/ REJECT
/^From:.*hotxxxmail.com/ REJECT
-------------------
Auszug aus dem Mail-header:
---------------------------
Return-Path: <admin [at] hotxxxmail.com>
From: "Jane Stuart" <admin [at] hotxxxmail.com>
Reply-To: "Jane Stuart" <admin [at] hotxxxmail.com>
Subject: Re: Students having sex with teachers........................................................................ ..............................................................................f8 s
---------------------------
bzw.
---------------------------
From: "Dewitt A. Spears" <dewittaspearsrz [at] auto.at>
Subject: feel sexually fit..Magna-Rx p3n1s patch
---------------------------

SirGisbert
11.03.2004, 08:35
Hi zusammen,
Bitte bei den Checks nicht nur Headerchecks, sondern auch Body und Header_Mime Checks einbauen... letzteres blockiert viele mails mit Viren so das der Virenscanner(bei mir avmailgate) nur wenig arbeit hat..
Sollte intersesse bestehen kann ich die Body und Mime checks mal hier posten..
Grüße
Sir Gisbert

SilverSurfer2002
13.04.2004, 22:23
Hallo SirGisbert,
wäre toll wenn Du Deine Body und Mime checks hier posten würdest