Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Postfix -> smtpd_sender_restrictions?!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
kabeldesigner78
Gast





BeitragVerfasst am: 20. Jul 2004 13:15   Titel: Postfix -> smtpd_sender_restrictions?!

Hallo,

Also: ich hab einen Domino-Server (fragt nich warum) im internen Netz als Mail-Server laufen und Postfix dient als Relay ins Internet. Auf dem Postfix-Server laufen noch Amavis & Spamassassin. Relay für die interne Domain funzt, von extern nach extern natürlich nich.

Mein Problem is jetzt: ich bekomme Spam-Mails die von internen Mail-Accounts abgeschickt werden. Also: "blabla@Eigene Domain" nach "blabla@Eigene Domain".

Hat jemand ne Idee wie ich sowas unterbinden kann? Ich überlege wegen smtpd_sender_restrictions. Aber wie erklär ich postfix das er von intern(nach extern) quasi alles annehmen darf, aber von extern nach intern die eigene domain NICHT als Absenderadresse zuläßt.

für Vorschläge wäre ich dankbar

mfg
kabeldesigner78
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 20. Jul 2004 14:24   Titel:

HI
für den Dominoserver würde ich mal auf
opentf.org vorbeischauen die haben da einen genialen "freien" spamfilter für Lotus Domino.
er heisst Kspam.

Läuft bei mir auch mit 2 mail-in databases für good spam und bad spam aus denen er dann lernt.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

kabeldesigner78
Gast





BeitragVerfasst am: 21. Jul 2004 6:42   Titel:

Hallo,

den spamfilter kenn ich, ich vertraue da Linux mehr Wink

Außerdem bringt mir das ja eigentlich nichts, da der spammer sich ja an das relay connected und von dort aus "augenscheinlich" von der eigenen Domain eine zuläßige Mail abschickt. Spamassassin arbeitet ja auch ganz gut. er erkennt nur eben nicht alles. Erkennungsrate liegt ca bei 85-90%.

Anlernen mach ich zur Zeit noch von Hand, da ich ja erstmal sehen muß ob er den Spam richtig erkannt hat.

oder sehe ich da was falsch?

mfg
kabeldesigner78
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 21. Jul 2004 8:27   Titel:

hi


habe deine frage etwas falsch verstanden.
Ich habe leider nicht postfix als mailrelay aber sendmail mit
spamassasin und clamav.
ich habe bei sendmail eingetragen das er einen DNS lookup macht
dadurch nimmt er auch nur mehr mails an wenn die IP und der MX Record der
Domaine zusammen passen.
Das geht bei Postfix sicher auch.

Ausserdem habe ich einen Blacklist filter im Spamassassin eingetragen.
Das heisst das er mails von verschieden Spam Domainen erst gar nicht annimmt.

Wie lernst du in an?
mit sa-learn?

>>den spamfilter kenn ich, ich vertraue da Linux mehr
Wink ich auch

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

kabeldesigner78
Gast





BeitragVerfasst am: 21. Jul 2004 15:27   Titel:

hi,

null problemo Cool

postfix macht auch den dns-lookup und nimmt dadurch wie gesagt auch weniger spam an.

zur Zeit lerne ich noch von hand mit sa-learn.

spamassassin arbeitet soweit ja ganz gut. Ich habe aber spamassassin bzw. amavis gesagt, das er von der eigenen Domain Mails nicht scannen soll, da hier des öfteren Mails mit XML-Dokumente (LEGAL!) o.ä. versendet werden und die sollen ja nicht als ****SPAM*** ankommen.

Nun ist es aber möglich sich von extern an den Relay zu connecten und vorzutäuschen man versende mails von der eigenen domain zur eigenen domain. Probiers einfach mal,das geht bei sendmail bestimmt auch. Ich kann ja in die access-Liste auch nich die Eigene Domain als REJECT eintragen :-/ Idea Wäre gute wenn ich ihm sagen könnte OK von dem Interface und REJECT von dem anderen.

Sendmail hatte ich vorher, da wußte ich nie ob der die Konfiguration jetzt geschluckt hat oder nich (aber das würde jetzt zu einer Grundsatzdiskussion führen Wink


mfg
kabeldesigner78
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 21. Jul 2004 15:33   Titel:

hi
ich glaub wir meinen was anders.
bei mir nimmt er nur mails von mailservern an welche einen gültigen mx-record haben.
da kann der jetzt meine domaine vortäuschen aber kann nicht die ip welche mein mailserver hat vortäuschen dadurch nimmt er diese spammails gar nicht erst an.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

kabeldesigner78
Gast





BeitragVerfasst am: 22. Jul 2004 6:50   Titel:

hi,

hm, wie erklär ich's *grübel* *grübel*

Mach mal folgendes:

Connecte dich mal von extern an deinen Relay unter win**** mit telnet ip-adresse 25 (also als ganz normaler Client)
dann:
ehlo oder helo deine domain
mail from: webmaster@deine domain.de
rcpt to: webmaster@deine domain.de
data
test
.
quit

diese mail sollte zugestellt werden, da er weder das relayen verbietet noch nach dem mx-record fragt, da es sich um einen client handelt

mfg
kabeldesigner78
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 22. Jul 2004 7:03   Titel:

hi
trallalla Wink
du hast recht.

ich dachte sowas unterbindet man mit smtp auth
man lernt nie aus - aber nicht wenns an einen selbst geht.

da kann ich dir leider im moment auch nich helfen.
aber interessantes thema.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy