Spam blockieren mit Postfix durch regex (Regular Expressions) direkt auf PTR und helo

Die meisten Spams versenden nach wie vor Rechner, die willige Drohnen von Botnetzwerken sind, also Systeme die durch Viren und Trojaner verseucht sind. Diese sind aber zumeist über die gängigen Kabel- und DSL-Provider mit dem Internet verbunden

Hier ein kleines HowTo wie man diese spammenden Systeme schon bei der Kontaktaufnahme identifiziert und direkt wegschmettert. „Wegschmettern“ bedeutet, daß wir die Annahme der Mail verweigern, was im Gegensatz zu einer Markierung als SPAM den Vorteil hat, das wir den Traffic nicht bekommen um die Mail anzunehmen und die Mail auch nicht dem Kunden zur weiteren Bearbeitung überlassen müssen.


Werbung



Hier wird nicht behandelt, ob man die danach übriggebliebenen Mails noch weiteren Prüfungen unterzieht (z.B. SPAM-Assisian o.ä.)

Postfix bietet etliche Einstellungen, die es einem mit wenigen Zeilen in der Konfiguration ermöglichen Dynamische IP-Adressen und ungültige HELOs mit regular expressions zu überprüfen, dadurch ungültige zu erkennen und die Annahme der Mails (ohne Autentifizierung) zu verweigern.

Ich habe die Aufgabe in einige Schritte zerteilt:

Definition und Regex für dynamische IPs

Merkmale dynamischer IPs und erstellen von Regular Expressions für diese

Definition und Regex für helo valid und invalid

Definition richtiger und falscher „helo“s und regex dafür

Erstellen der Regex-Dateien für Postfix für helo und PTR

Die Regular expressions Postfix übergeben

Konfiguration Postfix Reject Codes und Verwendung der regular Expressions

Die sinnvollen Einstellungen für Postfix, damit das Ganze schlüssig ist und funktioniert

Erweitern der Regular Expressions durch Validitätsprüfung des Absenders

finden weiterer Dynamischen Adressen und erweiterung der regex-Dateien

Vermeiden von falschen Positiverkennungen

Das geht auch umgekehrt: Positiverkennung für gültige Werte



Werbung