Für eine Hand voll "Domainendungen" (.tk, .nu, .st, etc.) sind Wildcard Einträge definiert. Das bedeutet das wenn man versucht einen Domainnamen einer Wildcard aktivierten Domain aufzulösen, der nicht registriert ist, bekommt man trotzdem eine Namensauflösung zustande… eben wegen der Wildcard IP.
Und genau diesesn Umstand nutzen einige Spammer aus. Denn eine nicht existierende Domain ist dennoch per DNS auflösbar. Um das ganze nun zu unterbinden, ist im postfixbuch-users Archiv ein script entstanden das aus der root zonen Datei die Wildcard Domains extrahiert und diese mit einem entsprechenden reject code ausgibt.
Die daraus resultierende Datei kann anschließend in postfix eingebunden werden:
smtpd_recipient_restrictions = .... check_sender_mx_access cidr:/etc/postfix/filter/wildcard_domains ....