Trotz recht gut eingerichtetem Spamschutz kann es immer wieder vorkommen, dass ein Spammer “erfolgreich” ist. Zumindest kommt er bis zu Amavis und Spamassassin. Dabei nutzt er immer dieselbe IP, die nicht in DNSBLs gelistet ist. Will man nun verhindern, dass dieser Spammer überhaupt soweit kommt, dann kann man dem mit recht einfachen Mitteln entgegenwirken.

Das Einrichten dieses Schutzes ist sehr einfach. Als erstes legen wir uns eine Datei an, bearbeiten sie mit postmap und sagen Postfix, dass es die neue Datei als Zugriffsfilter nutzen soll.

# cd /etc/postfix
# touch access
# vim access
# postmap access

In die Datei “access” müsst ihr nun die Regeln schreiben, die berücksichtigt werden sollen. Die könnte so aussehen:

# Access Liste
195.186.18.70 REJECT
213.75.38.161 REJECT

In diesem Beispiel handelt es sich tatsächlich um bekannte Spammer. Jetzt, wo ihr die Datei mit Inhalt gefüllt habt muss der Befehl postmap wieder eine lookup-table daraus machen. Also:

# postmap access

Nun ist alles vorbereitet. Und wie macht Postfix nun was es soll? Dazu müssen wir die main.cf bearbeiten. Um die Access-Liste zu berücksichtigen wird unter den Client-Restrictions ein Befehl eingebaut. Der Abschnitt in der main.cf sieht folgendermassen aus:

smtpd_client_restrictions =
	    check_client_access hash:/etc/postfix/access

So… nun speichert alles und sagt Postfix, dass es die neue Konfiguration mit

# /etc/init.d/postfix reload

laden soll.

Ich hoffe, dass ihr wieder etwas lernen konntet und dass die Welt wieder ein Stücken “spammfreier” wird. Anregungen, Kritik, Lobgesang -> in die Kommentare bitte.

Patrick