Hallo,
bin auf der Suche nach einer Möglichkeit, einen Spamer von meinem Server auszuschließen. Auf dem Server sind u.a. postfix, postgrey und spamassassin installiert. Dummerweise arbeiter der Spamer mit einer Vielzahl von Mailservern.
Die herkömmlichen Mittel Postgrey und Spamassisin versagen, dafür sind die Mails 'zu sauber' aufgebaut. Auch in der main.cf sehe ich nicht wirklich Optimierungsmöglichkeiten. Jedenfalls dürften weitere Beschränkungen nicht nur den Spamer beschränken, hab da schon einiges ausprobiert. Gemeinsam ist seines Mülls, dass der Spamer immer ein elho von einem Server subdomain123.domain.tld schickt. 123 steht für eine ständig wechselnde Zahl, jede Subdomain weist zu einer anderen IP.
Um Wiederholungsfälle auszuschließen, habe ich in der main.cf angelegt:
In der elho_access habe ich dann die verschiedenen subdomain123.domain.tld angelegt und mit einem REJECT versehen. Wiederholungen über die darin eingetragenen subdomain123 kommen nicht vor. Es ist aber lästig, die subdomains ständig nachzutragen.
Was sich in der Praxis leider nicht als tauglich erwiesen hat ist, statt subdomain123 eine subdomain*.domain.tld oder schlicht *.domain.tld zu REJECTen. Das bringt nich aber auch an das vorläufige Ende meines 'Latain'.
Daher meine Frage:
Theoretisch wäre da noch an REGEX zu denken, weiß aber nicht, ob Postfix das an dieser Stelle erkennt und verarbeiten kann. Vielleicht gäbe es auch noch eine elegantere Möglichkeit?
bin auf der Suche nach einer Möglichkeit, einen Spamer von meinem Server auszuschließen. Auf dem Server sind u.a. postfix, postgrey und spamassassin installiert. Dummerweise arbeiter der Spamer mit einer Vielzahl von Mailservern.
Die herkömmlichen Mittel Postgrey und Spamassisin versagen, dafür sind die Mails 'zu sauber' aufgebaut. Auch in der main.cf sehe ich nicht wirklich Optimierungsmöglichkeiten. Jedenfalls dürften weitere Beschränkungen nicht nur den Spamer beschränken, hab da schon einiges ausprobiert. Gemeinsam ist seines Mülls, dass der Spamer immer ein elho von einem Server subdomain123.domain.tld schickt. 123 steht für eine ständig wechselnde Zahl, jede Subdomain weist zu einer anderen IP.
Um Wiederholungsfälle auszuschließen, habe ich in der main.cf angelegt:
Code:
smtpd_helo_restrictions=
...
check_helo_access hash:/etc/postfix/elho_access,
...In der elho_access habe ich dann die verschiedenen subdomain123.domain.tld angelegt und mit einem REJECT versehen. Wiederholungen über die darin eingetragenen subdomain123 kommen nicht vor. Es ist aber lästig, die subdomains ständig nachzutragen.
Was sich in der Praxis leider nicht als tauglich erwiesen hat ist, statt subdomain123 eine subdomain*.domain.tld oder schlicht *.domain.tld zu REJECTen. Das bringt nich aber auch an das vorläufige Ende meines 'Latain'.
Daher meine Frage:
Theoretisch wäre da noch an REGEX zu denken, weiß aber nicht, ob Postfix das an dieser Stelle erkennt und verarbeiten kann. Vielleicht gäbe es auch noch eine elegantere Möglichkeit?
