nicht angemeldet
Postfix Mailserver und Restriktionen
hallo,
aufgrund des aktuellen "wurm-spammings" habe ich vor einigen tagen meinen mailserver (postfix 1.1.12 auf suse linux 8.1) dahingehend konfiguriert, daß mails von dialup-ip's an lokale user nur dann angenommen werden, wenn diese (dialup-ip's) sich vorher eingeloggt haben, also pop before smtp. die default-einstellung ist ja anders. seitdem ist's auch spammäßig ruhig...dennoch ist heute irgendwie eine mail "durchgeflutscht", auszug aus dem header:
Return-Path: nath1603@caramail.com
Delivered-To: web_nad@din-kess.de
Received: from din-kess.de (dialin-212-144-186-204.arcor-ip.net [212.144.186.204])
by din-kess.de (Postfix) with ESMTP id BF31F163B4
for webmaster@din-kess.de; Sat, 10 Apr 2004 13:35:46 +0200 (CEST)
From: nath1603@caramail.com
To: webmaster@din-kess.de
Subject: Re: Details
Date: Sat, 10 Apr 2004 13:37:03 +0200
auszug aus der main.cf:
smtpd_sender_restrictions = hash:/etc/postfix/access
alias_maps = hash:/etc/aliases, hash:/etc/aliases.d/mailman
smtpd_recipient_restrictions = permit_mynetworks, check_client_access btree:/etc/postfix/dracd, check_relay_domains
maps_rbl_domains = dnsbl.njabl.org
smtpd_client_restrictions = check_client_access btree:/etc/postfix/dracd, reject_maps_rbl
eine anfrage bei dnsbl.njabl.org bzgl. der ip ergab auch, daß diese in dynablock.njabl.org gelistet ist. hat jemand 'ne idee, warum die mail trotzdem angenommen wurde?
gruß,
Dirk
-
smtpd_client_restrictions = check_client_access btree:/etc/postfix/dracd, reject_maps_rbl
eine anfrage bei dnsbl.njabl.org bzgl. der ip ergab auch, daß diese in dynablock.njabl.org gelistet ist. hat jemand 'ne idee, warum die mail trotzdem angenommen wurde?
Dann muß es wohl woanders dran liegen. Wie sieht es denn mit den diversen Tabellen aus, die da geprüft werden? Steht da irgendwo ein OK drin?
Was den Test auf Einwahlports angeht: Sowas kann man auch "zu Hause" machen, dafür muß nicht unbedingt ein fremder Server belästigt werden, und zwar nicht obwohl, sondern gerade wenn es sich um kostenlose Dienste handelt. Die meisten Einwahlports sind leicht ab der dritten Position in der Domain (von hinten gezählt) entweder an mindestens drei aufeinander folgenden Nummern (also ein Teil der IP-Adresse) oder an Begriffen wie dialin, modem, dsl und dergleichen zu erkennen. In Deutschland kommen als Massenstörer noch t-dialin.de und t-ipconnect.de dazu, die sich nicht an diese Regeln halten.
Für die Prüfung reicht eine RegExp-Tabelle mit drei Einträgen (falls Postfix 1 das unterstützt), die vor dem RBL-Server abgefragt wird. Das erspart dem RBL-Betreiber Last und geht vielleicht auch einen Tick schneller. -
Moin!
Es geht um diese IP:
Received: from din-kess.de (dialin-212-144-186-204.arcor-ip.net [212.144.186.204])
Und du filterst nach dieser einen Blacklist:
maps_rbl_domains = dnsbl.njabl.org
eine anfrage bei dnsbl.njabl.org bzgl. der ip ergab auch, daß diese in dynablock.njabl.org gelistet ist. hat jemand 'ne idee, warum die mail trotzdem angenommen wurde?
Die obige IP ist nicht bei dnsbl.njabl.org gelistet, sondern bei dynablock.njabl.org. Folglich wurde die Mail nicht gefiltert, weil du dynablock nicht abfragst, sondern nur dnsbl.
Einfach mal das DNS-Lookup-Tool deines Vertrauens anwerfen und selber die NJABL.ORG-Nameserver befragen.
- Sven Rautenberg
-
hallo,
Die obige IP ist nicht bei dnsbl.njabl.org gelistet, sondern bei dynablock.njabl.org. Folglich wurde die Mail nicht gefiltert, weil du dynablock nicht abfragst, sondern nur dnsbl.
danke, hab's mittlerweile auch GESEHEN. wie oft gibt man sich die antwort selbst...und sieht vor lauter wald die bäume nicht ;-)
gruß,
Dirk
-