Hallo,
Also: ich hab einen Domino-Server (fragt nich warum) im internen Netz als Mail-Server laufen und Postfix dient als Relay ins Internet. Auf dem Postfix-Server laufen noch Amavis & Spamassassin. Relay für die interne Domain funzt, von extern nach extern natürlich nich.
Mein Problem is jetzt: ich bekomme Spam-Mails die von internen Mail-Accounts abgeschickt werden. Also: "blabla@Eigene Domain" nach "blabla@Eigene Domain".
Hat jemand ne Idee wie ich sowas unterbinden kann? Ich überlege wegen smtpd_sender_restrictions. Aber wie erklär ich postfix das er von intern(nach extern) quasi alles annehmen darf, aber von extern nach intern die eigene domain NICHT als Absenderadresse zuläßt.
für Vorschläge wäre ich dankbar
mfg
kabeldesigner78
Postfix -> smtpd_sender_restrictions?!
-
kabeldesigner78
Hallo,
den spamfilter kenn ich, ich vertraue da Linux mehr
Außerdem bringt mir das ja eigentlich nichts, da der spammer sich ja an das relay connected und von dort aus "augenscheinlich" von der eigenen Domain eine zuläßige Mail abschickt. Spamassassin arbeitet ja auch ganz gut. er erkennt nur eben nicht alles. Erkennungsrate liegt ca bei 85-90%.
Anlernen mach ich zur Zeit noch von Hand, da ich ja erstmal sehen muß ob er den Spam richtig erkannt hat.
oder sehe ich da was falsch?
mfg
kabeldesigner78
den spamfilter kenn ich, ich vertraue da Linux mehr
Außerdem bringt mir das ja eigentlich nichts, da der spammer sich ja an das relay connected und von dort aus "augenscheinlich" von der eigenen Domain eine zuläßige Mail abschickt. Spamassassin arbeitet ja auch ganz gut. er erkennt nur eben nicht alles. Erkennungsrate liegt ca bei 85-90%.
Anlernen mach ich zur Zeit noch von Hand, da ich ja erstmal sehen muß ob er den Spam richtig erkannt hat.
oder sehe ich da was falsch?
mfg
kabeldesigner78
hi
habe deine frage etwas falsch verstanden.
Ich habe leider nicht postfix als mailrelay aber sendmail mit
spamassasin und clamav.
ich habe bei sendmail eingetragen das er einen DNS lookup macht
dadurch nimmt er auch nur mehr mails an wenn die IP und der MX Record der
Domaine zusammen passen.
Das geht bei Postfix sicher auch.
Ausserdem habe ich einen Blacklist filter im Spamassassin eingetragen.
Das heisst das er mails von verschieden Spam Domainen erst gar nicht annimmt.
Wie lernst du in an?
mit sa-learn?
>>den spamfilter kenn ich, ich vertraue da Linux mehr
ich auch
mfg
arno
habe deine frage etwas falsch verstanden.
Ich habe leider nicht postfix als mailrelay aber sendmail mit
spamassasin und clamav.
ich habe bei sendmail eingetragen das er einen DNS lookup macht
dadurch nimmt er auch nur mehr mails an wenn die IP und der MX Record der
Domaine zusammen passen.
Das geht bei Postfix sicher auch.
Ausserdem habe ich einen Blacklist filter im Spamassassin eingetragen.
Das heisst das er mails von verschieden Spam Domainen erst gar nicht annimmt.
Wie lernst du in an?
mit sa-learn?
>>den spamfilter kenn ich, ich vertraue da Linux mehr
ich auchmfg
arno
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
-
kabeldesigner78
hi,
null problemo
postfix macht auch den dns-lookup und nimmt dadurch wie gesagt auch weniger spam an.
zur Zeit lerne ich noch von hand mit sa-learn.
spamassassin arbeitet soweit ja ganz gut. Ich habe aber spamassassin bzw. amavis gesagt, das er von der eigenen Domain Mails nicht scannen soll, da hier des öfteren Mails mit XML-Dokumente (LEGAL!) o.ä. versendet werden und die sollen ja nicht als ****SPAM*** ankommen.
Nun ist es aber möglich sich von extern an den Relay zu connecten und vorzutäuschen man versende mails von der eigenen domain zur eigenen domain. Probiers einfach mal,das geht bei sendmail bestimmt auch. Ich kann ja in die access-Liste auch nich die Eigene Domain als REJECT eintragen :-/
Wäre gute wenn ich ihm sagen könnte OK von dem Interface und REJECT von dem anderen.
Sendmail hatte ich vorher, da wußte ich nie ob der die Konfiguration jetzt geschluckt hat oder nich (aber das würde jetzt zu einer Grundsatzdiskussion führen
mfg
kabeldesigner78
null problemo
postfix macht auch den dns-lookup und nimmt dadurch wie gesagt auch weniger spam an.
zur Zeit lerne ich noch von hand mit sa-learn.
spamassassin arbeitet soweit ja ganz gut. Ich habe aber spamassassin bzw. amavis gesagt, das er von der eigenen Domain Mails nicht scannen soll, da hier des öfteren Mails mit XML-Dokumente (LEGAL!) o.ä. versendet werden und die sollen ja nicht als ****SPAM*** ankommen.
Nun ist es aber möglich sich von extern an den Relay zu connecten und vorzutäuschen man versende mails von der eigenen domain zur eigenen domain. Probiers einfach mal,das geht bei sendmail bestimmt auch. Ich kann ja in die access-Liste auch nich die Eigene Domain als REJECT eintragen :-/
Wäre gute wenn ich ihm sagen könnte OK von dem Interface und REJECT von dem anderen. Sendmail hatte ich vorher, da wußte ich nie ob der die Konfiguration jetzt geschluckt hat oder nich (aber das würde jetzt zu einer Grundsatzdiskussion führen
mfg
kabeldesigner78
hi
ich glaub wir meinen was anders.
bei mir nimmt er nur mails von mailservern an welche einen gültigen mx-record haben.
da kann der jetzt meine domaine vortäuschen aber kann nicht die ip welche mein mailserver hat vortäuschen dadurch nimmt er diese spammails gar nicht erst an.
mfg
arno
ich glaub wir meinen was anders.
bei mir nimmt er nur mails von mailservern an welche einen gültigen mx-record haben.
da kann der jetzt meine domaine vortäuschen aber kann nicht die ip welche mein mailserver hat vortäuschen dadurch nimmt er diese spammails gar nicht erst an.
mfg
arno
[root@host]# cd /pub
[root@host]# more beer
[root@host]# more beer
-
kabeldesigner78
hi,
hm, wie erklär ich's *grübel* *grübel*
Mach mal folgendes:
Connecte dich mal von extern an deinen Relay unter win**** mit telnet ip-adresse 25 (also als ganz normaler Client)
dann:
ehlo oder helo deine domain
mail from: webmaster@deine domain.de
rcpt to: webmaster@deine domain.de
data
test
.
quit
diese mail sollte zugestellt werden, da er weder das relayen verbietet noch nach dem mx-record fragt, da es sich um einen client handelt
mfg
kabeldesigner78
hm, wie erklär ich's *grübel* *grübel*
Mach mal folgendes:
Connecte dich mal von extern an deinen Relay unter win**** mit telnet ip-adresse 25 (also als ganz normaler Client)
dann:
ehlo oder helo deine domain
mail from: webmaster@deine domain.de
rcpt to: webmaster@deine domain.de
data
test
.
quit
diese mail sollte zugestellt werden, da er weder das relayen verbietet noch nach dem mx-record fragt, da es sich um einen client handelt
mfg
kabeldesigner78