RBL Override

[MementoX]

Hallo,

ich könnte mal Hilfe brauchen.
Ist es denn mit einer rbl_override nur möglich zu Whitelisten aber nicht Blacklisten ?

Es kommen auf einem Mailserver ständig Spams über die selbe Domain - werden von Spamassasin auch bereits geflaggt... bereits ein Spam-Score über 100
Ich möchte diese aber gleich blockieren, scheinbar werden die von den genutzten DNSBL (Spamcop + Manitu) nicht blockiert.
Möchte aber nicht noch mehr einsetzen, da nicht nötig und um False-Positiv zu verhindern.

Brauche nur die Möglichkeit, da es mein Interface nicht bietet, direkt im Postfix eine Blocklist anzulegen.

Das sollte doch so funktionieren:

domain1.tld OK
domain2.tld REJECT
@domain3.tld REJECT
*.@domain4.tld OK
123.123.123.123 REJECT


Am Beispiel zu sehen, möchte ich auch komplette Domains und IPs sperren.


Es wurde eine RBL Override erstellt unter:
/etc/postfix/rbl_override

Danach ausgeführt:
postmap /etc/postfix/rbl_override

Konfig. angepasst unter:
/etc/postfix/main.cf

mit diesen Eintrag bei smtpd_recipient_restrictions:
check_client_access hash:/etc/postfix/rbl_override,

Danach Postfix restartet.

Das ganze funktioniert auch für die Whitelist Absender, aber Blacklist wird scheinbar ignoriert !?

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, check_client_access hash:/etc/postfix/rbl_override, reject_non_fqdn_recipient, check_policy_service unix:private/policy, permit_dnswl_client list.dnswl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net

[oln]

Moin,
wenn du den Absender blocken willst, dann musst du check_sender_access nehmen.

[MementoX]

Kann ich also nicht mit der RBL Override Konfig. beides machen ?
Muss ich wirklich separat eine Datei für Whitelist und Blacklist anlegen ?

Oder du meinst du nochmals (oder stattdessen):

check_sender_access hash:/etc/postfix/rbl_override
unter
smtpd_recipient_restrictions =


Hab das nur selbst recherchiert, aber überall wird es immer wie oben gepostet angelegt
(wurde aber wohl immer nur als Whitelist verwendet)

[oln]

Kann ich also nicht mit der RBL Override Konfig. beides machen ?
Muss ich wirklich separat eine Datei für Whitelist und Blacklist anlegen ?

Das kommt ja darauf an was du machen möchtest. Ich würde explizit die Sender überprüfen die ich nicht haben will.

check_sender_access hash:/etc/postfix/rbl_override
unter
smtpd_recipient_restrictions =

Wie oben schon geschrieben. Ich würde eine extra Datei nehmen. Also beides einfügen. Aber eigentlich sollten die DNSBL den Spam aussortieren. Evtl. noch andere hinzufügen oder den mal melden.

[MementoX]

Habe ich doch gesagt was ich will im ersten Post...

zzgl. individuelle White und Blocklisten
In diesem Fall bestimmte Absender Domains blockieren die stets durch kommen.

Ist das nicht möglich wie gehabt mit einer Datei ?
Die Whitelist funktioniert ja damit aber Blocklist scheinbar nicht.
Daher die Frage ob das falsch wäre und zwingend anders sein muss.

[oln]

Probier es aus. Ich habe geschrieben wie ich es machen würde. Wenn du das anders handhaben möchtest dann nur zu. Aber wo ist dein Problem zwei Listen zu führen? Die Listen machen auch unterschiedliche Sachen.
Zur info:
- check_client_access: Blockiert SMTP-Verbindungen von Client-IP-Adressen, Client-IP-Bereiche oder Hostnamen
- check_sender_access: Blockiert Nachrichteneingänge von definierten Absender-E-Mail-Adressen (Das "Von:" Feld)

[MementoX]

Probiere es aus ist gut ^^ Das habe ich doch bereits so gemacht, wie oben erwähnt....

Das hilft mir halt jetzt nicht ob das generell so funktionieren würde.
Aber nach dieser Info scheint es so als müsste ich dies zzgl. wie du sagtest in den check_sender_access einfügen.
Oder halt wirklich zwei Listen anlegen..

Dachte halt, man konnte allgemein eine White/Blocklist anlegen und dort alles rein schmeißen.. unabhängig ob E-Mail, Domain, IP
Wäre halt praktischer also mehrere Files dafür anzulegen

Wobei... Ich habe ja die Domain REJECT, das sollte demnach eigentlich doch für check_client_access passen.
Habe jetzt noch eine Anpassung durchgeführt, und explizit dessen MX Hostname und die IP eingetragen - mal schauen.

Bestimmte E-Mail Adressen macht wenig Sinn bzgl. Spam - das kommt ja von Spambots über diverse Mails und IPs teilw. auch unterschiedlich.
Im aktuellen Fall sind jedoch die Domains/Hosts die selben und das wäre dann einfach zu filtern.

[oln]

Ok noch ein Beispiel, warum check_client_access nicht zieht aber check_sender_access schon.
Mails bei 1und1 oder auf vielen anderen werden über deren Mailserver verschickt, die im mydestination die Domain drin stehn haben. Aber selber heißen die komplett anders.
Bsp:
- meine Adr. ist oln@domain1.de
- gesendet wird aber über den Server mout.kundenserver.de

Wenn du jetzt in check_client_access domain1.de rejectest kommt meine Mail trotzdem an, weil der Host eben mout.kundenserver.de ist.
Aber in check_sender_access kannst du einzelne Mailadressen oder aber auch Absenderdomains blocken.

Code: Alles auswählen

domain1.de REJECT You look like spam domain //hier blocke ich die ganze Domain.
oln@domain2.de REJECT //Hier blocke ich nur die eine Adr. aus der Domain, weil z.B der Account missbraucht wird.

[MementoX]

Ja, dass Mailadresse und Mailserver über den verschickt wird, also quasi der Gateway, unterschiedlich sein kann ist logisch.
Darum schaut man sich ja auch den Mail-Header an, was zu blocken wäre.
In dem Fall ist es der selbe Host - hab aber nun mal explizit noch dessen mx.domain.tld und nicht nur domain.tld eingetragen und zzgl. noch die IP Adresse.

OK also unter check_sender_access kann ich also nicht nur E-Mail Adressen eingeben ?
Das widerspricht zwar der Info zu den Unterschieden, aber ok.
Also greift auch dort alles von E-Mail, Domain/Host und IP ?

Dann kann ich natürlich die Liste gleich unter check_sender_access verwenden, statt check_client_access

Ergibt für mich zwar dann wenig Sinn und logischer wäre vorherige Unterscheidung aber ok ^^

[oln]

OK also unter check_sender_access kann ich also nicht nur E-Mail Adressen eingeben ?
Das widerspricht zwar der Info zu den Unterschieden, aber ok.

Ja du kannst ganze Domains blocken. Warum wiederspricht das der oben genannten Info? Es wird im Feld(Absender) nach dem Teil geschaut der definiert ist.

[MementoX]

- check_client_access: Blockiert SMTP-Verbindungen von Client-IP-Adressen, Client-IP-Bereiche oder Hostnamen
- check_sender_access: Blockiert Nachrichteneingänge von definierten Absender-E-Mail-Adressen (Das "Von:" Feld)

Na darum - oder habs falsch Verstanden.
Weil zwei separate Einträge - aber wenn ich sowieso alles unter "check_sender_access" geben kann.
Nun habe ich halt die Liste mit "check_client_access" angegeben und dort wird nicht auch alles gecheckt ?

Denn explizite eine "E-Mail Adresse" benötige ich eig. nicht wirklich bisher.
Wenn dann alle @domain.tld oder ganze Domain domain.tld sowie IP Adressen (white/blacklist)