helo-Checks als Waffe gegen Spammer
Viele Spammer liefern zur Zeit ein geeignetes Kriterium zur Filterung direkt durch den Mailserver mit: Im HELO des einliefernden Hosts wird die eigene Domain verwendet. Bei mir liefern also viele Spammer direkt mit theofel.de als HELO ein. Oder besser gesagt - sie versuchen es. Denn das kann man natürlich ganz leicht blocken wenn man ein eigenen Mailserver betreibt. Dabei muss man nur aufpassen, dass lokale Maschinen nicht mit geblockt werden. Aber da diese meistens sowieso durch die IP-Adresse freigeschaltet sind, ist dieses Risiko recht gering. Wer keinen eigenen Mailserver hat kann sich dafür in seinem Mailclient bzw. seiner Spamsoftware eine eigene Regel erstellen. Diese Anleitung beschreibt, wie es mit Postfix ganz einfach geht.Für die HELO-Checks legen wir zunächst unter /etc/postfix eine Datei helo_checks an. Diese hat folgenden Inhalt:
/^AN\.IP\.ADR\.ESS$/ 550 Forged HELO/EHLO command /example\.com$/ 550 Forged HELO/EHLO commandDabei ersetzt ihr eure IP-Adresse in der ersten Zeile durch eure feste IP-Adresse. In der zweiten Zeile steht eure Domain. Natürlich könnt ihr weitere Zeilen für jede weitere IP-Adresse bzw. Domain eintragen. Die Einträge sind dabei in Perl-kompatible reguläre Ausdrücke gefasst. Eine Beschreibung, was die Sonderzeichen alle bedeuten findet ihr z.B. bei SelfHTML. Nun muss nur noch die Nutzung der helo-Checks in die /etc/postfix/main.cf eingetragen werden. Dazu erweitert ihr nur die smtpd_recipient_restrictions um folgende Zeile:
check_helo_access pcre:/etc/postfix/helo_checksUnd schon habt ihr wieder einem Haufen Spammer ein Schnippchen geschlagen.
Geschrieben von Jan Theofel am 8.11.2004 um 0:00 Uhr (Permalink)
Abgelegt unter Antispam