E-Mail-Spam mit Absender-Blacklisten in Postfix eindämmen

Code-Beispiel

Im zweiten Teil der Reihe Spam mit Postfix eindämmen wollen wir euch zeigen, wie man eine Liste mit E-Mail-Adressen erstellen kann, die gar nicht erst zugestellt werden. Im ersten Teil haben wir E-Mails unabhängig von der Absenderadresse mithilfe von RBLs aussortiert.

Check Sender Access

Zu diesem Zweck gibt es in Postfix ebenfalls eine Option, sie heißt check_sender_access und kann sowohl als Blacklist als auch als Whitelist verwendet werden. Doch bevor diese Liste in die /etc/postfix/main.cf-Datei eingetragen wird, muss sie erst erstellt werden. Dazu wird eine Datei benötigt, die üblicherweise in /etc/postfix/sender_access abgelegt wird. Für diese Datei gilt folgender Syntax (wobei alles ab der Raute ein Kommentar ist):

spammer@spamdomain.tld REJECT  # Konkrete E-Mail-Adresse sperren
spammer@               REJECT  # Alle E-Mail-Adressen mit "spammer" als Name sperren
spamdomain.tld         REJECT  # Die gesamte Domain "spamdomain.tld" sperren
noreply@youtube.com    OK      # E-Mails von YouTube erlauben
# Whitelisting von Namen oder Domains analog zum Blacklisten

Datenbank erstellen

Obige Datei ist für Menschen lesbar – ein Computer hätte viel lieber aufbereitete Daten. Deshalb muss die Datei in eine Datenbank verwandelt werden und zwar jedes Mal aufs Neue, wenn es Änderungen gibt. Das erledigt folgende Zeile: postmap hash:/etc/postfix/sender_access. Im Erfolgsfall wird sie keine Rückmeldung geben.

Postfix konfigurieren

Anschließend muss die Postfix-Konfiguration geändert werden. Dazu muss in /etc/postfix/main.cf der Parameter smtpd_recipient_restrictions aufgesucht werden. An die erste Stelle der Liste von Einträgen wird nun Folgendes gesetzt: check_sender_access hash:/etc/postfix/sender_access, (mit Komma, wenn noch mehr Einschränkungen folgen). Schließlich muss Postfix neu gestartet werden und sollte anschließend auf die Black-/Whitelist zugreifen: /etc/init.d/postfix restart.

Blacklist testen

Es empfiehlt sich die Änderungen zu testen. Man kann seine E-Mail-Adresse in der Blacklist einfach ausschließen und versuchen, dem Server eine E-Mail zu schicken. Wie erwähnt, muss nach jeder Änderung der postmap-Befehl neu ausgeführt und Postfix neu gestartet werden. Die Test-E-Mail sollte dann nicht ankommen. Verschwindet die eigene E-Mail-Adresse wieder aus der Blacklist, sollte der Empfang wieder gewährleistet sein.

Mehr über sk:

Metadaten
  • Geschrieben am: 7. Juli 2014
  • Zuletzt aktualisiert am: 7. Juli 2014
  • Wörter: 328
  • Zeichen: 2365
  • Lesezeit: 1 Minuten 25 Sekunden