Spamfiler i.c.m sendmail - Linux en overige clients

dinsdag 25 september 2007 09:05

Acties:

Topicstarter

In mijn poging om een 100% waterdichte spamfilter te bouwen, ben ik tegen het volgende probleem aangelopen. Ik draai een eigen server en maak gebruik van sendmail i.c.m. spamassasin en tmda om al het email verkeer voor verschillende gebruikers af te handelen. Nu komt er de laatste tijd toch wel eens een enkel spam mailtje door, waarbij gebruik wordt gemaakt van 'address spoofing'. Ik zie dus in het From: adres m'n eigen email adres staan welke altijd word doorgelaten omdat deze in een whitelist staat.
Nu vroeg ik me af of sendmail een optie kent, waarbij hij het het 'From:' adres bekijkt en alleen email van een lokale gebruiker toelaat wanneer deze vanaf het lokale domein wordt verstuurd of van een ip adres welke in de access.db staat? Ik ben al dagen aan het zoeken met google maar kan geen goed antwoord vinden. Iemand een idee?

Heb de oplossing toch nog gevonden:
http://www.sendmail.org/~ca/email/examples/Ted.html

[ Voor 5% gewijzigd door Uitje op 25-09-2007 11:01 ]

dinsdag 25 september 2007 19:03

Acties:

smesjz

In Postfix kan je gewoon iets gebruiken als:

code:

/etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        check_recipient_access hash:/etc/postfix/protected_destinations
        ...the usual stuff...

    smtpd_restriction_classes = insiders_only
    insiders_only = check_sender_access hash:/etc/postfix/insiders, reject

/etc/postfix/protected_destinations:
    all@my.domain   insiders_only
    all@my.hostname insiders_only

/etc/postfix/insiders:
    my.domain       OK  matches my.domain and subdomains
    another.domain  OK  matches another.domain and subdomains

Met wat gevarieer kan je ook aangeven dat mail vanaf @jouwdomein.nl alleen mag verstuurd worden vanaf IPs waar je voor relayt. Gewoon recipient vervangen door sender.

Ik krijg echt jeuk van die Sendmail syntax, zonder die comments is het niet te volgen i.t.t. de Postfix syntax..

Reageer