Verzweifle an Whitelisting

Denny Hanschke postmaster at blubbablasen.de
Sa Jun 22 17:55:00 CEST 2024 

Okay, hab ich verstanden, welche Alternative hab ich, wenn nur noch 
Punkt 2 der Voraussetzung gegeben sein muss?

- der Filter sollte nur auf "example at meine-domain.de" angewendet werden

Am 22.06.24 um 14:13 schrieb Walter H. via postfix-users:
> On 22.06.2024 13:07, Denny Hanschke via postfix-users wrote:
>> Hallo liebe Postfix-User,
>>
>> ich habe ein riesen Problem. Eine Mailadresse 
>> "example at meine-domain.de" gehostet auf meinem Postfix wird in letzter 
>> Zeit mit wirklich gut gemachten Spam überrannt. Da ich keine 
>> Möglichkeit sehe diesen Spam zuverlässig zu identifizieren und dann zu 
>> blocken, kam ich auf die Idee, einfach alle eingehenden Mails an die 
>> "example at meine-domain.de" zu verwerfen, es sei denn, ich habe die 
>> Domains oder den Absender gewhitelistet.
>>
>> #### Voraussetzung:
>> - die Umsetzung und Implementierung sollte einfach sein
>> - der Filter sollte nur auf "example at meine-domain.de" angewendet werden
>> - Möglichst entweder mit PCRE oder REGEX realisierbar
>> - Das Prinzip des Whitelisting mit abschießendem "REJECT" sollte zu 
>> Anwendung kommen
>>
>> Als Ansatz dafür hab ich mir dafür die header-checks gedacht mit 
>> folgendem Inhalt:
>>
>> # header_checks #
>> If /^To:.*example at meine-domain\.de/
>> /^From:.*@domain1\.de/            ACTION
>> /^From:.*@domain2\.de/            ACTION
>> /^From:.*liebermensch at domain3\.*/    ACTION
>> /.*/                                   REJECT
>> Endif
> 
> Hallo,
> 
> Du hast den Grundsatz hier komplett übersehen;
> 
> header_checks prüft jeweils nur eine Zeile des Mail-Headers, sprich
> 
> Du kannst mit if-Blöcken zwar arbeiten, diese funktionieren aber nur 
> jeweils f. die selbe Zeile;
> 
> z.B.
> 
> # reject specific mails
> if /^from:[[:space:]].*$/
> /^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?(mailings\@gmx\.net|mailings\@gmx(net)?\.de|keineantwortadresse\@web\.de)(\>)?.*$/
>          REJECT 5.7.1 Mail is SPAM.
> /^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?([[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+invalid)(\>)?.*$/
>          REJECT 5.7.1 Mail is SPAM. Invalid sender given.
> endif
> 
> das ist hier nur eine Optimierung dahingehend, dass für alle Zeilen, 
> welche nicht mit 'from' beginnen,
> die komplexen regexp auch nicht geprüft werden;
> 
> 
>

Mehr Informationen über die Mailingliste postfix-users