[Exim-users-de] Lösung: war: Crosspostingsan bestimmte adres…

Top Page
Delete this message
Reply to this message
Author: Jutta Wrage
Date:  
To: exim-users-de
Old-Topics: Re: [Exim-users-de] Crosspostings an bestimmte adressen verhindern
Subject: [Exim-users-de] Lösung: war: Crosspostingsan bestimmte adressen verhindern
Lösung
Am 11.02.2020 um 23:17 schrieb Heiko Schlittermann via Exim-users-de:

> Ja, innerhalb der selben Verbindung könnte man natürlich die Fehler zählen, und z.B. weitere
> Nachrichten ablehnen, wenn es schon zu viele Fehler gab. Ich weiß nicht, ob das was nutzt.


Ich habe jetzt die Prüfung in der rcpt ACL und zusätzlich in der letzten DATA-ACL

deny    message = nonono
        condition  = ${if gt{$acl_c_smtp_never}{0}}
        condition  = ${if gt{$acl_c_list_seen}{1}}


deny    message = I don't think so
        condition  = ${if gt{$acl_c_localonly}{2}}


acl_c_smtp_never enthält die Menge der Adressaten im Spam-Fangnetz
(also außerhalb nicht bekannte Adresse, die auch nicht als Adressat dienen darf)

acl_c_list_seen enthält die Anzahl der Mailinglisten, die bestückt wurden. Wobei hier ggf. noch eine Änderung erfolgen muß, sobald Listen hinzukommen oder wieder mehr Traffic ist, so daß es durchaus vorkommen kann daß ein Host in einer Verbindung an zwei Mailinglisten sendet.

acl_c_localonly enthält die Anzahl der lokalen Adressen, die von außen nicht mehrfach beschickt werden sollen, eigentlich momentan gar nicht.

In der Data-ACL werden die Mails als ganzes abgelehnt, während ein deny in der RCPT-ACL nur die gefangene Adresse ablehnt. Damit war ohne den Eintrag in der DATA-ACL der Testversand an zwei Mailinglisten und den dritten Empfänger erfolgreich für letzteren.

acl_c_smtp_never arbeitet im Moment mit einer Liste vollqualifizierter Adressen. Da ich aber gesehen habe, daß für mehrere andere Sites mail mit genau denselben erfundenen Empfängern wie johnsmithvt und anderes eingegangen war, werde ich da noch eine Datei mit den localparts mit hinzunehmen. Das hätte für drei Sites mit Sicherheit mehrere hundert Spam-Mails verschwinden lassen.

Aber gestern waren plötzlich keine derartigen Mails mehr da, vermutlich weil die Absendenden Hosts in die DNS-Blacklist eingetragen waren. In der Nacht haben aber offenbar neue Hosts den Versand übernommen, wenn auch nicht gleich hunderte von Mails mehr kommen.

Die Zahl der Bounces, die das System nach verzögerter Verarbeitung versendet, ist jedenfalls durch meine Maßnahmen (da waren ja noch mehr als das oben) auch enorm zurückgegangen.

Viele Grüße

Jutta





--
http://www.witch.westfalen.de