Postfix Anleitung zum Reject-Filter gegen Angriffswellen

Wer einen Mailserver mit Postfix, als Mail Transfer Agent (MTA) betreibt, kann folgende händische Liste von Mailadressen einstellen, falls er z.B. von einer Welle an Spam- / Trojaner- / Viren- Mails betroffen ist, oder einfach gewisse Mailadressen ablehnen will.

  1. Tabelle bzw. Datei erstellen: #touch /etc/postfix/spamliste
    1. eintragen der Mailadressen: user@spam.de REJECT Virus user@spam.de
    2. weitere Einträge können folgen
  2. Tabelle in Postfix in der main.cf bekannt machen: smtpd_recipient_restrictions=check_sender_access hash:/etc/postfix/spamliste
  3. Tabelle in statische Postfix Datenbank umwandeln: #postmap hash:/etc/postfix/spamliste
  4. nach der Änderung die main.cf neuladen: # postfix reload

Ich würde diese Möglichkeit als erste schnelle Hilfe nutzen, da eine ständige manuelle Pflege der Tabelle recht aufwendig und nicht aktuell wäre. Ansonsten ist dies nicht der ultimative Weg, denn Postfix bringt schon GreyListing, RBL, das blockieren von dynamischen IP-Adressen und Check SPF, DMARC und DKIM mit. Diese blockieren die Annahme bereits beim Eintreffen und quittieren dies im Log mit 5xx .Auf meinen Servern sind derartige Wellen deshalb noch nie durchgekommen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.