Verzweifle an Whitelisting
Walter H.
Walter.H at mathemainzel.info
Sa Jun 22 18:25:19 CEST 2024
On 22.06.2024 17:55, Denny Hanschke via postfix-users wrote:
> Okay, hab ich verstanden, welche Alternative hab ich, wenn nur noch
> Punkt 2 der Voraussetzung gegeben sein muss?
>
> - der Filter sollte nur auf "example at meine-domain.de" angewendet werden
was genau soll passieren? was ist der Zweck des Filters?
(wäre jetzt durchaus möglich, dass header_checks das falsche Mittel ist)
>
> Am 22.06.24 um 14:13 schrieb Walter H. via postfix-users:
>> On 22.06.2024 13:07, Denny Hanschke via postfix-users wrote:
>>> Hallo liebe Postfix-User,
>>>
>>> ich habe ein riesen Problem. Eine Mailadresse
>>> "example at meine-domain.de" gehostet auf meinem Postfix wird in
>>> letzter Zeit mit wirklich gut gemachten Spam überrannt. Da ich keine
>>> Möglichkeit sehe diesen Spam zuverlässig zu identifizieren und dann
>>> zu blocken, kam ich auf die Idee, einfach alle eingehenden Mails an
>>> die "example at meine-domain.de" zu verwerfen, es sei denn, ich habe
>>> die Domains oder den Absender gewhitelistet.
>>>
>>> #### Voraussetzung:
>>> - die Umsetzung und Implementierung sollte einfach sein
>>> - der Filter sollte nur auf "example at meine-domain.de" angewendet werden
>>> - Möglichst entweder mit PCRE oder REGEX realisierbar
>>> - Das Prinzip des Whitelisting mit abschießendem "REJECT" sollte zu
>>> Anwendung kommen
>>>
>>> Als Ansatz dafür hab ich mir dafür die header-checks gedacht mit
>>> folgendem Inhalt:
>>>
>>> # header_checks #
>>> If /^To:.*example at meine-domain\.de/
>>> /^From:.*@domain1\.de/ ACTION
>>> /^From:.*@domain2\.de/ ACTION
>>> /^From:.*liebermensch at domain3\.*/ ACTION
>>> /.*/ REJECT
>>> Endif
>>
>> Hallo,
>>
>> Du hast den Grundsatz hier komplett übersehen;
>>
>> header_checks prüft jeweils nur eine Zeile des Mail-Headers, sprich
>>
>> Du kannst mit if-Blöcken zwar arbeiten, diese funktionieren aber nur
>> jeweils f. die selbe Zeile;
>>
>> z.B.
>>
>> # reject specific mails
>> if /^from:[[:space:]].*$/
>> /^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?(mailings\@gmx\.net|mailings\@gmx(net)?\.de|keineantwortadresse\@web\.de)(\>)?.*$/
>>
>> REJECT 5.7.1 Mail is SPAM.
>> /^from:[[:space:]][[:alnum:][:punct:][:space:]]*(\<)?([[:alnum:]_\.\-]+\@[[:alnum:]_\.\-]+invalid)(\>)?.*$/
>>
>> REJECT 5.7.1 Mail is SPAM. Invalid sender given.
>> endif
>>
>> das ist hier nur eine Optimierung dahingehend, dass für alle Zeilen,
>> welche nicht mit 'from' beginnen,
>> die komplexen regexp auch nicht geprüft werden;
>>
>>
>>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 3550 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://de.postfix.org/pipermail/postfix-users/attachments/20240622/fff5d16f/attachment-0001.p7s>
Mehr Informationen über die Mailingliste postfix-users