nicht angemeldet
Hello Sven,
Liegt vielleicht an der Reihenfolge?
Nein, die hast du zum Glück nicht von den diversen "Anleitungen" abgeguckt, sondern vernünftigerweise schon alles in die smtpd_recipient_restrictions getan.
Dafür habe ich nun wieder zuviele Anleitungen gelesen, als dass ich das nicht verstanden habe :-))
Aber du könntest noch deutlich mehr tun. :)
Hab ich mir gedacht, will ich ja auch.
reject_unknown_hostname - HELO-Namen sollten im DNS verfügbare Domains sein, nicht irgendwelche ausgedachten. Allerdings wird das im Standard nicht gefordert.
OK
reject_non_fqdn_hostname - HELO-Namen müssen laut Standard ein FQDN sein! Diese Forderung erschlägt dir massenhaft Spammer.
Schaun wr mal.
Außerdem kannst du problemlos Mails ablehnen, die im HELO deine eigene Domain oder deine eigene IP-Adresse verwenden. Sowas tun nur Spammer, kein legitimer Mailserver (der nutzt immer seinen eigenen Hostnamen). Also ein check_helo_access reintun, und eine passende Lookup-Table integrieren, die alles, was mit deiner Domain oder deiner IP zu tun hat, ebenfalls final ablehnt.
Das würde ich gerne tun.
Wie sieht der Table aus? So wie der bei header_checks?
Muss ich einfach nur den Table verlinken, so wie es auch mit header_checks gemacht wird?
Diese ganzen HELO-Checks gehören an den Anfang, irgendwo hinter "permit_mynetworks".
ist auch klar.
Es ist außerdem eine gute Idee, an passender Stelle noch eine IP-Whitelist und eine IP-Blacklist einzufügen, falls mal derartige Konstrukte entstehen, dass du jemanden auf so eine Liste setzen willst. Die Whitelist muß dann logischerweise vor den harten Maßnahmen greifen und ein PERMIT ausgeben, während die Blacklist nach den harten (aber unzureichenden) Maßnahmen dann ein REJECT (bzw. alternativ auch direkt einen scheiternden SMTP-Code mit Textbotschaft) ausgibt.
Die header_checks halte ich dagegen für unsinnig. Ich zweifle, dass an dieser Stelle überhaupt noch viel Spam ankommt, wenn die Maßnahmen angepaßt wurden, es müßten aber ständig Anpassungen an die sich verändernden Spam-Mails vorgenommen werden. Und gerade wenn du da mit regulären Ausdrücken arbeitest, kann doch mal unerwartet ein Ausdruck matchen, obwohl die abgelehnte Mail absolut harmlos ist. Das Potential falscher Ablehnung ist mir da zu groß.
Das habe ich auch eingesehen, zumal man ständig hinterherrennen muss. Wenn Du "Penisvergroesserung" gerade raus hast, dann kommt "Penissvergrosserung" oder sonstwas...
Wie kann ich ein eigenes Shellscript in die Überprüfung einbinden?
Ich habe da nämlich den Wunsch, eine etwas aufwändigere Sache einzubauen, die auch ein LOG schreiben kann, wenn spezielle Bedingungen erfüllt sind.
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
