postfix vps* subdomain tiltása [megoldva]

Web, mail, IRC, IM, hálózatok

Sziasztok,

Mostanában megszaporodtak azon spam-ek, amiknek a feladója valahogy így néz ki: randomnév@vps.randomdomain.tld
Az a kérdés, postfix alatt hol érdemes ezt kiszűrni? Ha jól értelmezem a doksit, akkor a check_sender_access /path/to/sender_access.pcre erre találták ki.
Viszont nekem a @vps.*-ot kellene kitiltanom.
A /\vps.$/ REJECT elegendő ill megfelelő?

Köszi,
Sz.

( Szenti v | 2017. 01. 30., h – 12:30 )

Én SpamAssassinnal így oldottam meg:

header LOCAL_VPS_SPAM ALL:raw =~ /^Return-Path:\s+<.*?\@vps\.(.*?)>.*?\bFrom:\s+.*?<.*?\@\1>.*?\bMessage-ID:\s+<.*?\@xen\.\1>/is
score LOCAL_VPS_SPAM 20
describe LOCAL_VPS_SPAM VPS Spam

Vagyis a Return-Path-ban a @vps.hostname.com-ból "megjegyzi" a hostname.com-ot, és ezt keresi a From mezőben, és a Message-Id mezőben a @xen.hostname.com-ot. Eddig hibátlanul működik.

Sajnos mindig lehet olyan dinka feladó-címzett páros aki pont ilyen körülmények között folytat rendes levelezést és akkor csipog, hogy hol van...persze mehet postfix fehérlistára, (és akkor bent maradthat a postfix reject a többire) de az megint nyűg. Így meg kényelmesen mondod: nézd meg a spam mappában komám :)

( Mono v | 2017. 01. 30., h – 21:38 )

Ez tetszik!

Van valami mód arra, hogy ha én nem Spamassassinnal akarnám megoldani, hanem Postfix-szel úgy, hogy reject-elje azokat, ahol a return path és a from mezőben eltérőek a domainek?
Szóval én nem akarnám SPAM-nek jelölni, vagy SPAM mappába küldeni ezeket a leveleket, hanem inkább elutasítanám az átvételét. Szerintem ezerből egy olyan levél lehet, ami vps-es subdomainből jönne "rendesen". Az ilyen kapja vissza, tudja, hogy valamiért nem sikerült feldolgozni a címzett oldalán a levelét.