Spam Abwehr

shooter

New Member
Hallo zusammen,
Ihr habt mir schon mehrfach weiter geholfen. Zur Zeit versuche ich die Spamer die ich mir eingefangen habe mit dem Posten meines Server Namens, wieder los zu werden! :mad:

Ich möchte mittels Postfix Black- and Whitelist die Email adressen die mich nerven ausschliessen respektive die welche ich sicher haben will einschliessen.

Zusätzlich möchte ich dann mit Inhaltsfilter gewisse Dinge ausschliessen.

Ich bekomme zum beispiel folgende "von" Zeile:
""Bernie" <HellaBoertgens@acsouth.com>"@ meine Webseite.de <"=?UTF-8?B?IkJlcm5pZSIgPEhlbGxhQm9lcnRnZW5zQGFjc291dGguY29tPg==?="@ meine Webseite.de>

Sichtbar ist
""Bernie" <HellaBoertgens@acsouth.com>"@ meine Webseite.de

Ich habe mir nun überlegt, gibt es eine Möglichkeit diese falschen Emailadressen auszuschliessen in dem man ein Regex erstellt, welcher die Sonderzeichen ausschliesst?
Wie müsste dieser aussehen?
Oder haben diese Filter nur Einfluss auf den Text?

Ich würde ein HowTo gut finden, in dem die wichtigsten taktischen Spamabwehrmassnahmen erläutert werden.

gruss
shooter
 

nowayback

Well-Known Member
es gibt viele möglichkeiten, aber ich habe angefangen die bekannten spammerhost einfach mal komplett auszusperren, zum beispiel alle ips die irgendwie zur xidras gmbh gehören. dafür eignen sich iptables genausogut wie früher hosts.deny ;)
außerdem hilft es die smtpd_receipent_restrictions etwas zu erweitern. postfix erläutert auf der eigenen seite alles ziemlich genau.
dein ansatz mit black- und whitelists leute auszuschließen, funktioniert so zumindest nicht. entweder ausschließen mit blacklist oder immer annehmen per whitelist. Die blacklists selbst nutze ich auch, allerdings nur sehr speziell. früher hab ich z.b. nach dem keyword viagra im text gesucht und alle emails dahingehend gleich mit /dev/null bekannt gemacht. das ging solange gut, bis jemand tatsächlich mal viagra bei seiner onlineapotheke bestellt hat oder in dem fall bestellen wollte. seither definiere ich meine suchbegriffe so genau wie möglich. da hilft es einfach spammail für spammail zu analysieren und wenn man ein paar der selben art hat, dann ne passenden regex zu basteln. die alternative dazu ist, einfach mal die ip vom mailserver in die iptables zu klatschen bis sich jemand meldet. meldet sich keiner, wars auch nicht wichtig und man hat warscheinlich den richtigen erwischt. meldet sich irgendwann mal einer weil er die ip bekommen hat für seinen mailserver und möchte wieder mit dir kommunizieren können, kann man die immernoch wieder rausnehmen. achtung: (für die leute die es noch nicht wissen) die eigene postmasteradresse sollte mails ungefiltert annehmen.
 

shooter

New Member
Kann ich da eventuell den Regex verwenden welchen ich zur Prüfung im PHP-Programm verwende um die Eintragung von falschen E-mails zu verhindern?

Wie kann ich zum Beispiel den Punkt ausschliessen? Also, dass jede Emailadresse die einen Punkt verwendet in der Mailadresse, abgelehnt wird.
Kann ich da mehrere zeichen gleichzeitig ausschliessen oder muss ich die einzeln ausschliessen?
 
Zuletzt bearbeitet:

Werbung

Top