E-Mail-Spam mit Absender-Blacklisten in Postfix eindämmen

Code-Beispiel
Code-Beispiel

Im zweiten Teil der Reihe Spam mit Postfix eindämmen wollen wir euch zeigen, wie man eine Liste mit E-Mail-Adressen erstellen kann, die gar nicht erst zugestellt werden. Im ersten Teil haben wir E-Mails unabhängig von der Absenderadresse mithilfe von RBLs aussortiert.

Check Sender Access

Zu diesem Zweck gibt es in Postfix ebenfalls eine Option, sie heißt check_sender_access und kann sowohl als Blacklist als auch als Whitelist verwendet werden. Doch bevor diese Liste in die /etc/postfix/main.cf-Datei eingetragen wird, muss sie erst erstellt werden. Dazu wird eine Datei benötigt, die üblicherweise in /etc/postfix/sender_access abgelegt wird. Für diese Datei gilt folgender Syntax (wobei alles ab der Raute ein Kommentar ist):

spammer@spamdomain.tld REJECT  # Konkrete E-Mail-Adresse sperren
spammer@               REJECT  # Alle E-Mail-Adressen mit "spammer" als Name sperren
spamdomain.tld         REJECT  # Die gesamte Domain "spamdomain.tld" sperren
noreply@youtube.com    OK      # E-Mails von YouTube erlauben
# Whitelisting von Namen oder Domains analog zum Blacklisten

Datenbank erstellen

Obige Datei ist für Menschen lesbar – ein Computer hätte viel lieber aufbereitete Daten. Deshalb muss die Datei in eine Datenbank verwandelt werden und zwar jedes Mal aufs Neue, wenn es Änderungen gibt. Das erledigt folgende Zeile: postmap hash:/etc/postfix/sender_access. Im Erfolgsfall wird sie keine Rückmeldung geben.

Postfix konfigurieren

Anschließend muss die Postfix-Konfiguration geändert werden. Dazu muss in /etc/postfix/main.cf der Parameter smtpd_recipient_restrictions aufgesucht werden. An die erste Stelle der Liste von Einträgen wird nun Folgendes gesetzt: check_sender_access hash:/etc/postfix/sender_access, (mit Komma, wenn noch mehr Einschränkungen folgen). Schließlich muss Postfix neu gestartet werden und sollte anschließend auf die Black-/Whitelist zugreifen: /etc/init.d/postfix restart.

Blacklist testen

Es empfiehlt sich die Änderungen zu testen. Man kann seine E-Mail-Adresse in der Blacklist einfach ausschließen und versuchen, dem Server eine E-Mail zu schicken. Wie erwähnt, muss nach jeder Änderung der postmap-Befehl neu ausgeführt und Postfix neu gestartet werden. Die Test-E-Mail sollte dann nicht ankommen. Verschwindet die eigene E-Mail-Adresse wieder aus der Blacklist, sollte der Empfang wieder gewährleistet sein.

Geschrieben von:
Geschrieben am: 07.07.2014
Zuletzt aktualisiert: 22.01.2016
Zurück zu: Tipps und Tricks
Was sagst Du dazu? Kommentieren!
SEO: Google veröffentlicht Panda 4.0
Link-Netzwerk Teliad von Google abgestraft

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert