henere
28.04.2016
view3260
view12
0
Goto Top

Postfix - Spamflut eindämmen

gelöstFrageLinuxUbuntu
Hallo zusammen,

seit heute wird meine Email-Adresse zum spammen missbraucht. Ok, da kann ich nix gegen tun, gegen die NDRs wohl auch nicht.
Aber da im Moment sehr viele Mails von meinem Absender an meinen Empfänger gehen, würde ich das am postfix gerne blocken.
Meine Idee wäre es, ein (MX)-Domainlookup zu machen, und wenn die Mail nicht von einem meiner MX-Records kommt, diese in die Tonne zu treten.
Ich denke, sowas gibt es als fertiges Konzept, aber nach welchen Wörtern muss ich da googlen ?
Oder kann mir jemand sagen, wie ich das eintragen muss in die main.cf ?

Danke und Grüße,

Henere
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 303149

Url: https://administrator.de/contentid/303149

Ausgedruckt am: 25.11.2024 um 17:11 Uhr

12 Kommentare
Neuester Kommentar
Goto Top
119944
119944 28.04.2016 um 16:05:11 Uhr
Goto Top
Moin,

such mal nach "spf record check", damit kannst du Mails ohne korrekten SPF Eintrag ablehnen.

VG
Val
GuentherH
GuentherH 28.04.2016 um 16:07:16 Uhr
Goto Top
gegen die NDRs wohl auch nicht

Dein Suchbegriff lautet Backscatter. Auch Postfix sollte damit in der Zwischenzeit klarkommen.

LG Günther
Henere
Henere 28.04.2016 um 16:27:03 Uhr
Goto Top
Zitat von @119944:

Moin,

such mal nach "spf record check", damit kannst du Mails ohne korrekten SPF Eintrag ablehnen.

VG
Val

Servus. D.h. das ich aber von vielen (echten) Absendern wegen fehlender Konfiguration keine Mail mehr bekommen würde, oder liege ich da falsch ?

Grüße, Henere
Henere
Henere 28.04.2016 um 16:28:28 Uhr
Goto Top
Zitat von @GuentherH:

gegen die NDRs wohl auch nicht

Dein Suchbegriff lautet Backscatter. Auch Postfix sollte damit in der Zwischenzeit klarkommen.

LG Günther

Es geht nicht um Mails an nicht existierende Absender. Die filtere ich direkt aus. Über eine Whitelist, in der nur gültige Empfänger gelistet sind. Alles andere wird direkt rejected.

Grüße, Henere
Henere
Henere 29.04.2016 um 02:38:09 Uhr
Goto Top
Ich konkretisiere die Frage nochmal.
Wie kann ich in Postfix verhindern das Mails, die von extern kommen, die Absenderadresse der internen Domain haben ? Bzw diesen Schrott gleich rejecte ?

Grüße, Henere
infowars
infowars 29.04.2016 aktualisiert um 10:21:43 Uhr
Goto Top
Guck doch mal hier:
http://wiki.tuxnet24.de/display/MAIN/Blacklist+und+Whitelist+mit+Postfi ...
oder da:
http://www.postfix.org/STANDARD_CONFIGURATION_README.html
Henere
Henere 29.04.2016 um 15:12:09 Uhr
Goto Top
Zitat von @infowars:

Guck doch mal hier:
http://wiki.tuxnet24.de/display/MAIN/Blacklist+und+Whitelist+mit+Postfi ...
oder da:
http://www.postfix.org/STANDARD_CONFIGURATION_README.html

Jo, hab ich gemacht. Nur entweder überlese ich was oder es steht nicht drin. Ich will nicht dummerspammer@gehackterhost.xyz blocken. Ich möchte verhindern, dass Mails die angeblich von meiner Domain kommen, aus dem Internet von ihm angenommen werden.

Das der Postfix mein Mailer ist, können keine Adressen von meiner Domain von aussen zu ihm kommen. Nur wie stelle ich das ein ? Darum geht es.

Grüße, Henere
jan.xb
Lösung jan.xb 02.05.2016 um 12:07:19 Uhr
Goto Top
Also ich bin genau wie einer meiner Vor-Poster der Meinung, dass du ziemlich genau den Einsatzzweck von SPF beschreibst.
Eventuell einmal hier einlesen: http://www.spf-record.de/

SPF bekämpft nicht die NDRs, sondern die eigentliche Ursache dieser. Es werden dann Mails vom Empfänger sofort als Spam markiert, bzw dem Spammer ist es nicht mehr erlaubt, Nachrichten in deinem Namen zu versenden.
Henere
Henere 02.05.2016 aktualisiert um 14:21:27 Uhr
Goto Top
Bin nach dieser Anleitung vorgegangen: https://www.howtoforge.de/anleitung/wie-man-spf-in-postfix-implementiert ...
Ich habe SPF für meine Domains gesetzt, aber ....

220 www.meinedomain.de ESMTP Postfix (Ubuntu)
helo meinedomain.de
250 www.meinedomain.de
mail from: henere@meinedomain.de
250 2.1.0 Ok
rcpt to: henere@meinedomain.de
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Subject: la le lu
sdhfgjksd
gfsdf
sd
f
sdf
.
250 2.0.0 Ok: queued as 3151F7F03D
quit
221 2.0.0 Bye

Und die Mail kommt problemlos an. Es muss doch möglich sein, dem Postfix zu sagen, dass alles was von aussen kommt, eben nicht meine Domains als Absender haben darf. Auch ohne SPF und ähnliches ?

<Grüße, Henere
jan.xb
Lösung jan.xb 02.05.2016 aktualisiert um 15:13:55 Uhr
Goto Top
Mit der Anleitung implementierst du einen SPF-Check in deiner Postfix Installation. Dadurch prüft dein Server, ob andere Server für andere Domains berechtigt sind. In deinem Fall sind sie das wohl auch, du bekommst ja gerechtfertigte NDRs.

Du möchtest aber für deine Domain SPF einrichten. Das ist eine rein DNS-basierte Angelegenheit. Dazu gibt es auf der von mir verlinkten Seite eigentlich auch recht ansprechende Beispiele inklusive eines "SPF-Record Generators" face-smile


Edit: Wenn du uns deine korrekte Domain sagst, kann man sich den SPF-Record vielleicht mal anschauen.. ;)
Henere
Henere 02.05.2016 um 15:39:13 Uhr
Goto Top
Servus,

Den txt-record hatte ich schon länger gesetzt.
ich habe (sollte) es z.B. für die Domains xt600.de und xt-foren.de eingerichtet haben.

Ich glaube ich hab aber meinen Denkfehler gefunden..... Da ja mein root-Server wie auch mein Mailer zu Hause (DynDNS) als mx10 und mx20 eingerichtet sind und ich von zu Hause aus getestet habe.... hab ich mich selbst verarscht. Wenn ich den Test von einem anderen Host mache, dann funktioniert das... SELBSTNENKLAPSAUFDENHINTERKOPFGEBENMUSS .... face-wink

Danke für die Hilfe !

Henere
Henere
Henere 02.05.2016 um 22:06:46 Uhr
Goto Top
Hab mal noch was gefunden, das ist auch eine elegante Lösung um keine Mails von der "eigenen Domäne" mehr zu bekommen:

in der /etc/postfix/main.cf

check_sender_access
         hash:/etc/postfix/sender_access,

Dazu dann die passende Datei:

# /etc/postfix/sender_access
#
# Black/Whitelist for senders matching the 'MAIL FROM' field. Examples...  
#
myfriend@example.com    OK
junk@spam.com           REJECT
marketing@              REJECT
theboss@                OK
deals.marketing.com     REJECT
somedomain.com          OK

Einfach die eigenen Domains eintragen mit einem REJECT.

Grüße, Henere
gelöstFrageLinuxUbuntu
Mehr von HenereHenereTrendNet Webcam - Probleme beim einrichtenHenere - 6 KommentareHenereWebcam Empfehlung gesuchtHenere - 5 KommentareHenereWSUS - Updates werden nicht geladenHenere - 8 KommentareHenereToolGetExchangeStatusForWatcher.exeHenere - 12 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 Kommentare