E-Mail-Spam mit Absender-Blacklisten in Postfix eindämmen
sk, den 7. Juli 2014Im zweiten Teil der Reihe Spam mit Postfix eindämmen wollen wir euch zeigen, wie man eine Liste mit E-Mail-Adressen erstellen kann, die gar nicht erst zugestellt werden. Im ersten Teil haben wir E-Mails unabhängig von der Absenderadresse mithilfe von RBLs aussortiert.
Check Sender Access
Zu diesem Zweck gibt es in Postfix ebenfalls eine Option, sie heißt check_sender_access
und kann sowohl als Blacklist als auch als Whitelist verwendet werden. Doch bevor diese Liste in die /etc/postfix/main.cf
-Datei eingetragen wird, muss sie erst erstellt werden. Dazu wird eine Datei benötigt, die üblicherweise in /etc/postfix/sender_access
abgelegt wird. Für diese Datei gilt folgender Syntax (wobei alles ab der Raute ein Kommentar ist):
spammer@spamdomain.tld REJECT # Konkrete E-Mail-Adresse sperren
spammer@ REJECT # Alle E-Mail-Adressen mit "spammer" als Name sperren
spamdomain.tld REJECT # Die gesamte Domain "spamdomain.tld" sperren
noreply@youtube.com OK # E-Mails von YouTube erlauben
# Whitelisting von Namen oder Domains analog zum Blacklisten
Datenbank erstellen
Obige Datei ist für Menschen lesbar – ein Computer hätte viel lieber aufbereitete Daten. Deshalb muss die Datei in eine Datenbank verwandelt werden und zwar jedes Mal aufs Neue, wenn es Änderungen gibt. Das erledigt folgende Zeile: postmap hash:/etc/postfix/sender_access
. Im Erfolgsfall wird sie keine Rückmeldung geben.
Postfix konfigurieren
Anschließend muss die Postfix-Konfiguration geändert werden. Dazu muss in /etc/postfix/main.cf
der Parameter smtpd_recipient_restrictions
aufgesucht werden. An die erste Stelle der Liste von Einträgen wird nun Folgendes gesetzt: check_sender_access hash:/etc/postfix/sender_access,
(mit Komma, wenn noch mehr Einschränkungen folgen). Schließlich muss Postfix neu gestartet werden und sollte anschließend auf die Black-/Whitelist zugreifen: /etc/init.d/postfix restart
.
Blacklist testen
Es empfiehlt sich die Änderungen zu testen. Man kann seine E-Mail-Adresse in der Blacklist einfach ausschließen und versuchen, dem Server eine E-Mail zu schicken. Wie erwähnt, muss nach jeder Änderung der postmap
-Befehl neu ausgeführt und Postfix neu gestartet werden. Die Test-E-Mail sollte dann nicht ankommen. Verschwindet die eigene E-Mail-Adresse wieder aus der Blacklist, sollte der Empfang wieder gewährleistet sein.