Verzweifle an Whitelisting

Walter H. Walter.H at mathemainzel.info
Sa Jun 22 14:13:30 CEST 2024


On 22.06.2024 13:07, Denny Hanschke via postfix-users wrote:
> Hallo liebe Postfix-User,
>
> ich habe ein riesen Problem. Eine Mailadresse 
> "example at meine-domain.de" gehostet auf meinem Postfix wird in letzter 
> Zeit mit wirklich gut gemachten Spam überrannt. Da ich keine 
> Möglichkeit sehe diesen Spam zuverlässig zu identifizieren und dann zu 
> blocken, kam ich auf die Idee, einfach alle eingehenden Mails an die 
> "example at meine-domain.de" zu verwerfen, es sei denn, ich habe die 
> Domains oder den Absender gewhitelistet.
>
> #### Voraussetzung:
> - die Umsetzung und Implementierung sollte einfach sein
> - der Filter sollte nur auf "example at meine-domain.de" angewendet werden
> - Möglichst entweder mit PCRE oder REGEX realisierbar
> - Das Prinzip des Whitelisting mit abschießendem "REJECT" sollte zu 
> Anwendung kommen
>
> Als Ansatz dafür hab ich mir dafür die header-checks gedacht mit 
> folgendem Inhalt:
>
> # header_checks #
> If /^To:.*example at meine-domain\.de/
> /^From:.*@domain1\.de/            ACTION
> /^From:.*@domain2\.de/            ACTION
> /^From:.*liebermensch at domain3\.*/    ACTION
> /.*/                                   REJECT
> Endif

Hallo,

Du hast den Grundsatz hier komplett übersehen;

header_checks prüft jeweils nur eine Zeile des Mail-Headers, sprich

Du kannst mit if-Blöcken zwar arbeiten, diese funktionieren aber nur 
jeweils f. die selbe Zeile;

z.B.

# reject specific mails
if /^from:[[:space:]].*$/
/^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?(mailings\@gmx\.net|mailings\@gmx(net)?\.de|keineantwortadresse\@web\.de)(\>)?.*$/
         REJECT 5.7.1 Mail is SPAM.
/^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?([[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+invalid)(\>)?.*$/
         REJECT 5.7.1 Mail is SPAM. Invalid sender given.
endif

das ist hier nur eine Optimierung dahingehend, dass für alle Zeilen, 
welche nicht mit 'from' beginnen,
die komplexen regexp auch nicht geprüft werden;



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240622/1e6d1851/attachment.p7s>


Mehr Informationen über die Mailingliste postfix-users