Debian: wildcard domains aus root liste extrahieren und mit postfix blocken

0

Für eine Hand voll "Domainendungen" (.tk, .nu, .st, etc.) sind Wildcard Einträge definiert. Das bedeutet das wenn man versucht einen Domainnamen einer Wildcard aktivierten Domain aufzulösen, der nicht registriert ist, bekommt man trotzdem eine Namensauflösung zustande… eben wegen der Wildcard IP.

 

wildcard_domains.jpg

Und genau diesesn Umstand nutzen einige Spammer aus. Denn eine nicht existierende Domain ist dennoch per DNS auflösbar. Um das ganze nun zu unterbinden, ist im postfixbuch-users Archiv ein script entstanden das aus der root zonen Datei die Wildcard Domains extrahiert und diese mit einem entsprechenden reject code ausgibt.

Die daraus resultierende Datei kann anschließend in postfix eingebunden werden:

smtpd_recipient_restrictions =
 ....
        check_sender_mx_access  cidr:/etc/postfix/filter/wildcard_domains
 ....
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten