, den 07.07.2014 (Letztes Update: 22.01.2016)

E-Mail-Spam mit Absender-Blacklisten in Postfix eindämmen

Code-Beispiel
Code-Beispiel

Im zweiten Teil der Reihe Spam mit Postfix eindämmen wollen wir euch zeigen, wie man eine Liste mit E-Mail-Adressen erstellen kann, die gar nicht erst zugestellt werden. Im ersten Teil haben wir E-Mails unabhängig von der Absenderadresse mithilfe von RBLs aussortiert.

Check Sender Access

Zu diesem Zweck gibt es in Postfix ebenfalls eine Option, sie heißt check_sender_access und kann sowohl als Blacklist als auch als Whitelist verwendet werden. Doch bevor diese Liste in die /etc/postfix/main.cf-Datei eingetragen wird, muss sie erst erstellt werden. Dazu wird eine Datei benötigt, die üblicherweise in /etc/postfix/sender_access abgelegt wird. Für diese Datei gilt folgender Syntax (wobei alles ab der Raute ein Kommentar ist):

spammer@spamdomain.tld REJECT  # Konkrete E-Mail-Adresse sperren
spammer@               REJECT  # Alle E-Mail-Adressen mit "spammer" als Name sperren
spamdomain.tld         REJECT  # Die gesamte Domain "spamdomain.tld" sperren
noreply@youtube.com    OK      # E-Mails von YouTube erlauben
# Whitelisting von Namen oder Domains analog zum Blacklisten

Datenbank erstellen

Obige Datei ist für Menschen lesbar – ein Computer hätte viel lieber aufbereitete Daten. Deshalb muss die Datei in eine Datenbank verwandelt werden und zwar jedes Mal aufs Neue, wenn es Änderungen gibt. Das erledigt folgende Zeile: postmap hash:/etc/postfix/sender_access. Im Erfolgsfall wird sie keine Rückmeldung geben.

Postfix konfigurieren

Anschließend muss die Postfix-Konfiguration geändert werden. Dazu muss in /etc/postfix/main.cf der Parameter smtpd_recipient_restrictions aufgesucht werden. An die erste Stelle der Liste von Einträgen wird nun Folgendes gesetzt: check_sender_access hash:/etc/postfix/sender_access, (mit Komma, wenn noch mehr Einschränkungen folgen). Schließlich muss Postfix neu gestartet werden und sollte anschließend auf die Black-/Whitelist zugreifen: /etc/init.d/postfix restart.

Blacklist testen

Es empfiehlt sich die Änderungen zu testen. Man kann seine E-Mail-Adresse in der Blacklist einfach ausschließen und versuchen, dem Server eine E-Mail zu schicken. Wie erwähnt, muss nach jeder Änderung der postmap-Befehl neu ausgeführt und Postfix neu gestartet werden. Die Test-E-Mail sollte dann nicht ankommen. Verschwindet die eigene E-Mail-Adresse wieder aus der Blacklist, sollte der Empfang wieder gewährleistet sein.

Telekom Entertain am Mac, iPhone oder iPad mit VLC anschauen und auf den TV streamen
Gespanntes Warten auf das iPhone 6

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert