Spamschutz mit Postfix und Header-Check

Von | 12. Juni 2010

Zur Zeit nerven mich ständig SPAM-Nachrichten welche mir irgendwelche super-tolle und günstige Uhren andrehen wollen. Zwar werden die Mails meist nachträglich vom SpamAssassin erkannt und als SPAM markiert, aber es nervt einfach. Daher habe ich heute mal den HEADER-Check im Postfix aktiviert.
Um den Header-Check im Postfix zu aktivieren fügt man folgende Zeile in die /etc/postfix/main.cf hinzu:


header_checks = regexp:/etc/postfix/header_check

Nun müssen Wir natürlich auch noch entsprechende Regeln hinzufügen. Dabei solltet Ihr sehr sorgfältig vorgehen !
So sieht meine REGEXP zur Zeit aus:


/^Subject:.*Uhren/	REJECT ich mag kein SPAM ! 001
/^Subject:.*Zeitmessern/	REJECT ich mag kein SPAM ! 002
/^Subject: Nie Mehr Zu Viel Bezahlen/ 	REJECT ich mag kein SPAM ! 003
/^Subject: Jetzt Bestellen Und Rabbat Erhalten!/ 	REJECT ich mag kein SPAM ! 004

Eine gute Liste findet Ihr aber auch unter http://www.postfixbuch.de/web/service/checks/

Übrigens wer verdächtige Mails nicht gleich zurückweisen (REJECT) möchte kann auch die Mails mit HOLD in der Queue halten. Das ist sehr Nützlich um die Wirksamkeit des Filters zu prüfen und um eventuelle Kollateralschäden zu erkennen.
Um die Mail einfach zu verwerfen ohne das der Empfänger das mitbekommt verwenden wir DISCARD anstatt REJECT. Um lediglich eine Warnmeldung im Logfile zu erzeugen benutzen Wir WARN.