Microsoft ESMTP MAIL Service

Robert Schetterer rs at sys4.de
Di Jul 25 22:18:39 CEST 2017


Am 25.07.2017 um 22:03 schrieb Robert Schetterer:
> Am 25.07.2017 um 17:53 schrieb Joachim Fahrner:
>> Hallo Ralf,
>>
>> Am 2017-07-25 15:56, schrieb Ralf Hildebrandt:
>>> PRVS ist das.
>>> https://en.wikipedia.org/wiki/Bounce_Address_Tag_Validation
>>
>> Ok, hatte ich auch schon rausgefunden. Hab grad nochmal in deinem Buch
>> nachgelesen, Kapitel 9.5.5 (envelope sender überprüfen). Das hat mich
>> auf eine Idee gebracht:
>> Die Mails, die nicht schon durch RBLs, Spamassassin, usw. geblockt
>> werden, sind bei mir in der Regel Phishingmails. Und die haben ganz
>> markante Wörter im Absender, "sicherheit", "sparkasse", "paypal" usw. In
>> deinem Buch gibst du Beispiele, wie man über solche Keywords die
>> Überprüfung triggern kann, somit könnte ich die glaube ich ganz gut
>> selektiv anwenden.
> 
> das ist zumindest Mal vom Ansatz her eine gute Idee !
> Allerdings wuerde ich es trotzdem erst weiter vorfiltern und mich nicht
> nur auf dieses adressen wording verlassen
> 
> aus dem Stand sehe ich da aber nur header checks mit postfix
> und die koennten an einen Transport uebergeben der dann sender verify
> macht schmeckt aber ein wenig nach einer zweiten postfix instance...
> 
> siehe
> 
> http://www.postfix.org/header_checks.5.html
> 
> in einem milter waere das aber evtl trivial
> muesste man mal den milter profi nach seiner Meinung fragen, ich denek
> mind einer liest mit *g
> 
> bzw ich bin mir ziemlich sicher dass es bereits milter gibt die solche
> Adressen triggern koennen und sender verification milter gibts ganz
> sicher dann koennte man den Filter Pfad mit milter manager bestimmen
> 
> zb
> 
> https://www.benzedrine.ch/milter-regex.html
> http://www.jmaimon.com/sendmail/callahead-milter/patches/callahead-milter.v007.help.txt
> https://milter-manager.osdn.jp/reference/introduction.html
> 
> erhebt jetzt alles keinen Anspruch auf absolute Richtigkeit nur schnell
> zusammengegoogelt
> 
> 
>>
>> Hat sich das Buch schon wieder gelohnt ;-)
>>
>> Jochen
>>
> 
> 
> 
> Best Regards
> MfG Robert Schetterer
> 


oder andere Idee
du fischst sowas mit sieve heraus, der Vorteil da kannst du eine Menge
ohne grossen Aufwand vorschalten z.B Domains fuer die du das machen
willst, sieve kann externe scripts ausfuehren

Z.b swaks sollte dann eigentlich eine Adresse validieren koennen , ist
das Resultat dann negativ sortierst du es in deinen Spam Ordner, das
waere fuer den Empfaenger mehr save ,ausserdem kannst du noch einen
Kommentar hinzufuegen z.B in den Betreff sowas wie validation failed etc
schreiben.

Dass du damit andere nervst bleibt aber erhalten aber man koennte im
script auch eine File DB mit vorher schon fehlgeschlagenen
Ueberpruefungen anlegen ,die dann gleich in den Spam Ordner wandern.

Pflege braucht das aber auch , was aber ueber sieve editoren evtl
einfach ist und man muss es nicht global machen sondern kann es per user
implementieren.


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG, 80333 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users