OpenSMTPd: Absender basierend auf der „Empfangen“-Domäne blockieren

Question

Die ReceivedHeader sollten nicht verwendet werden, um den Ursprung der E-Mail zu ermitteln, da sie leicht gefälscht werden können. Stattdessen sollten Sie nur den Informationen vertrauen, die Ihr Mailserver selbst ermitteln kann, wie z. B. Quelladresse, HELOHostname und MAIL FROM(getestet anhand des SPF-Eintrags der Absenderdomäne). Der letzte, also der oberste Received:Header, wird von Ihrem Server hinzugefügt, und diese Informationen stammen aus dem HELOSMTP-Befehl (kombiniert mit IP-Adresse und umgekehrt PTR).

Eine Überprüfung des Header-Inhalts wäre beispielsweise mit Postfix möglich.header_checks(Aktion REJECT), aber es scheint, dass OpenSMTPd nichts Ähnliches implementiert hat. Außerdem kann OpenSMTPd E-Mails nur an externe Filter weiterleiten, wasVerbindungsstufenablehnungfür ausgefallene SFP oderDNS-basierte Sperrliste(DNSBL) unmöglich.

Was OpenSMTPd möglicherweise tun kann, wird in beschrieben smtpd.conf(5).match Optionen reject:

Sie sagen, es gibt einegroße Anzahl von IP-Adressen überall, aber sie können sich tatsächlich alle im selben Netzwerkblock befinden. Verwenden Sie zB, whois IP.ADD.RE.SSum das Subnetz als CIDR-Notation zu bestimmen, da OpenSMTPd in der Lage ist, in CIDR-Notation ausgedrückte Subnetze zu lesen, zB Block 192.0.2.0/24mit:
```
match from src 192.0.2.0/24 reject
```
Wenn Sie wollenlehnen Sie alle E-Mails ab, die von den Mailservern eingehen beiexample.comund diese Domain tatsächlich im HELOHostnamen verwendet wird, ist es möglich, diese Information zur Ablehnung zu verwenden. Ebenso matchhat die eine Option dafür, und Sie können eine Liste verwendentable(5)Datei:
```
match helo <rejectHeloDomains> reject
table rejectHeloDomains file:/etc/mail/rejectHeloDomains
```
Die Listendatei mit den Domänen, erlaubte Platzhalter:
```
example.com
*.example.com
```

Nicht stillverwerfendefinitiv Spam, aber verwenden Sie dieVerbindungsstufenablehnung, wie diese Beispiele zeigen.

Answer 1

Die ReceivedHeader sollten nicht verwendet werden, um den Ursprung der E-Mail zu ermitteln, da sie leicht gefälscht werden können. Stattdessen sollten Sie nur den Informationen vertrauen, die Ihr Mailserver selbst ermitteln kann, wie z. B. Quelladresse, HELOHostname und MAIL FROM(getestet anhand des SPF-Eintrags der Absenderdomäne). Der letzte, also der oberste Received:Header, wird von Ihrem Server hinzugefügt, und diese Informationen stammen aus dem HELOSMTP-Befehl (kombiniert mit IP-Adresse und umgekehrt PTR).

Eine Überprüfung des Header-Inhalts wäre beispielsweise mit Postfix möglich.header_checks(Aktion REJECT), aber es scheint, dass OpenSMTPd nichts Ähnliches implementiert hat. Außerdem kann OpenSMTPd E-Mails nur an externe Filter weiterleiten, wasVerbindungsstufenablehnungfür ausgefallene SFP oderDNS-basierte Sperrliste(DNSBL) unmöglich.

Was OpenSMTPd möglicherweise tun kann, wird in beschrieben smtpd.conf(5).match Optionen reject:

Sie sagen, es gibt einegroße Anzahl von IP-Adressen überall, aber sie können sich tatsächlich alle im selben Netzwerkblock befinden. Verwenden Sie zB, whois IP.ADD.RE.SSum das Subnetz als CIDR-Notation zu bestimmen, da OpenSMTPd in der Lage ist, in CIDR-Notation ausgedrückte Subnetze zu lesen, zB Block 192.0.2.0/24mit:
```
match from src 192.0.2.0/24 reject
```
Wenn Sie wollenlehnen Sie alle E-Mails ab, die von den Mailservern eingehen beiexample.comund diese Domain tatsächlich im HELOHostnamen verwendet wird, ist es möglich, diese Information zur Ablehnung zu verwenden. Ebenso matchhat die eine Option dafür, und Sie können eine Liste verwendentable(5)Datei:
```
match helo <rejectHeloDomains> reject
table rejectHeloDomains file:/etc/mail/rejectHeloDomains
```
Die Listendatei mit den Domänen, erlaubte Platzhalter:
```
example.com
*.example.com
```

Nicht stillverwerfendefinitiv Spam, aber verwenden Sie dieVerbindungsstufenablehnung, wie diese Beispiele zeigen.

OpenSMTPd: Absender basierend auf der „Empfangen“-Domäne blockieren

Antwort1

verwandte Informationen