SPAM-Schutz?

Ich glaube, es gibt seit dem es Mail-Server gibt auch SPAM. Mal als Werbung getarnt mal als Pishing-Mail, mal mit Viren etc. . Ja es nervt. Kann man es verhindern? Jein, Je nach Branche kann man ein Filter davor setzen. Aber was machen wir bei gefälschten Absenderadressen? Von einen Bekannten? Von einen Kunden?

Schauen wir uns doch das mal an  wie man so was bei einem Postfix-MTA regeln kann. Als IMAP benutzen wir Dovecot im MailDir-Format. Neben dem klassischen Spamassassin, was einfach dazu gehört, können wir auch in den Konfiguration von Poxtfix, Filtertechniken unter bringen.

Postfix: /etc/postfix/main.cf

# recipient restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination, 
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_unauth_destination,
reject_multi_recipient_bounce,
reject_rbl_client zen.spamhaus.org,
submission_recipient_restrictions = reject_non_fqdn_sender, 
reject_non_fqdn_recipient, 
permit_sasl_authenticated, 
permit_mynetworks,
reject smtpd_restriction_classes = submission_recipient_restrictions

# SASL authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myorigin
broken_sasl_auth_clients = yes

smtpd_sender_restrictions=reject_authenticated_sender_login_mismatch
smtpd_sender_login_maps = ldap:/etc/postfix/login.cf

# Hier nach Schlagwörter suchen im Betreff
header_checks = pcre:/etc/postfix/header_checks
check_helo_access pcre:/etc/postfix/helo_checks.pcre

content_filter=smtp-amavis:127.0.0.1:10024

So könnte das aussehen und deckt schon ein großen Teil ab. Schauen wir uns noch header_checks genauer an

if /^Subject:/i
/^Subject:.*wartet auf dich im Live-Chat.*/ REJECT HS-Spamschutz 1040
/^Subject:.*Kredit.*/                       REJECT HS-Spamschutz 1023
/^Subject: Hämo.*/                         REJECT HS-Spamschutz 1022
/^Subject:.*Darleh.*/                       REJECT HS-Spamschutz 1021
/^Subject:.*Parasiten.*/                    REJECT HS-Spamschutz 1020
/^Subject:.*Pillen.*/                       REJECT HS-Spamschutz 1019
/^Subject:.*Heizkosten.*/                   REJECT HS-Spamschutz 1018
/^Subject:.*Erektion.*/                     REJECT HS-Spamschutz 1017
/^Subject: Neues wirksammes.*/              REJECT HS-Spamschutz 1016
/^Subject:.*Arzneimittel.*/                 REJECT HS-Spamschutz 1015
/^Subject:.*rezeptfrei.*/                   REJECT HS-Spamschutz 1014
/^Subject:.*Viagra.*/                       REJECT HS-Spamschutz 1013
/^Subject:.*Generica.*/                     REJECT HS-Spamschutz 1012
/^Subject:.*Generika.*/                     REJECT HS-Spamschutz 1011
/^Subject:.*Potenz.*/                       REJECT HS-Spamschutz 1010
/^Subject:.*Tarife.*/                       REJECT HS-Spamschutz 1009
/^Subject:.*Energieeinsparung.*/            REJECT HS-Spamschutz 1008
/^Subject:.*Socken.*/                       REJECT HS-Spamschutz 1007
/^Subject:.*finanzieren.*/                  REJECT HS-Spamschutz 1006
/^Subject:.*Bildnachricht.*/                REJECT HS-Spamschutz 1005
/^Subject:.*Pflege.*/                       REJECT HS-Spamschutz 1004
/^Subject:.*Beitrag.*/                      REJECT HS-Spamschutz 1003
/^Subject:.*sucht Dich.*/                   REJECT HS-Spamschutz 1002
/^Subject:.*Krankenversicherung.*/          REJECT HS-Spamschutz 1001
/^Subject:.*Finanz.*/                       REJECT HS-Spamschutz 1000
Endif

Natürlich könnten wir noch  body_checks mit einbinden. Anstelle von Reject könnte man noch Discard nehmen, so wird dem SPAM-Sender vorgegaukelt, das seine SPAMs durch gegangen sind. Bei einem Reject würde er informiert werden. Wie gesagt je nach Branche kann man das oder jenes machen. Ach ja noch ein service postfix restart, nach dem Änderungen durch geführt wurden, nicht vergessen. Das geht auch mit Datum, also Datum falsch deklarieren und auch mit from.

Hier noch weiterführende Quellen dazu:

http://www.postfix.org/header_checks.5.html
http://www.postfixbuch.de/upload/header_checks
https://dokuwiki.nausch.org/doku.php/centos:mailserver:grundabsicherung_von_postfix
Tante google/Bing etc. nicht vergessen

Ach ja, wenn man schon ein eigenen Mail-Server betreibt mit vielen Benutzern bzw. Accounts, dann sollte man den auf einer SSD laufen lassen. Viele Mails sind nur wenige kB groß. Gerade bei kleinen Dateien, die es zu einen Masse von ca. 1 Millionen Dateien bringen sind diese im Vorteil. Das gilt dann auch für das Backup von /var/vmail/meinedomän.de. Da schreiben wir dann mit einer höheren Geschwindigkeit als bei „normalen“ Festplatten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*