« Wie man ein Kreuzworträtsel löst | Main | HTML lernen oder nachschlagen »

helo-Checks als Waffe gegen Spammer

Viele Spammer liefern zur Zeit ein geeignetes Kriterium zur Filterung direkt durch den Mailserver mit: Im HELO des einliefernden Hosts wird die eigene Domain verwendet. Bei mir liefern also viele Spammer direkt mit theofel.de als HELO ein. Oder besser gesagt - sie versuchen es. Denn das kann man natürlich ganz leicht blocken wenn man ein eigenen Mailserver betreibt. Dabei muss man nur aufpassen, dass lokale Maschinen nicht mit geblockt werden. Aber da diese meistens sowieso durch die IP-Adresse freigeschaltet sind, ist dieses Risiko recht gering. Wer keinen eigenen Mailserver hat kann sich dafür in seinem Mailclient bzw. seiner Spamsoftware eine eigene Regel erstellen. Diese Anleitung beschreibt, wie es mit Postfix ganz einfach geht.
Für die HELO-Checks legen wir zunächst unter /etc/postfix eine Datei helo_checks an. Diese hat folgenden Inhalt:
/^AN\.IP\.ADR\.ESS$/            550 Forged HELO/EHLO command
/example\.com$/                 550 Forged HELO/EHLO command
Dabei ersetzt ihr eure IP-Adresse in der ersten Zeile durch eure feste IP-Adresse. In der zweiten Zeile steht eure Domain. Natürlich könnt ihr weitere Zeilen für jede weitere IP-Adresse bzw. Domain eintragen. Die Einträge sind dabei in Perl-kompatible reguläre Ausdrücke gefasst. Eine Beschreibung, was die Sonderzeichen alle bedeuten findet ihr z.B. bei SelfHTML. Nun muss nur noch die Nutzung der helo-Checks in die /etc/postfix/main.cf eingetragen werden. Dazu erweitert ihr nur die smtpd_recipient_restrictions um folgende Zeile:
check_helo_access pcre:/etc/postfix/helo_checks
Und schon habt ihr wieder einem Haufen Spammer ein Schnippchen geschlagen.

Geschrieben von Jan Theofel am 8.11.2004 um 0:00 Uhr (Permalink)
Abgelegt unter Antispam

TrackBacks für »helo-Checks als Waffe gegen Spammer«

TrackBack URL: http://www.theofel.de/mt-cgi/mt-tb.cgi/1181

0 Kommentare zu »helo-Checks als Waffe gegen Spammer«

Schreib bitte Deine Meinung:

Kommentare werden moderiert und erscheinen daher ggf. zeitverzögert. Bitte nur themenbezogene Kommentare abgeben die sich auf diesen Eintrag beziehen.

ACHTUNG: Es gilt meine Anti-SPAM-Policy! Werbende Kommentare und SEO-Linkspam werden nicht freigeschaltet. Statt dessen sende ich eine Beschwerde an den Profiteur der Werbung.
Bei persönlichen Meinungen bitte keine Links zu kommerziellen Projekten sonder zu eurer privaten Seite.