Emailadressen zur Erkennung von Weitergabe an Spammer

Dies wird mit Postfix realisiert.

Ziel

Wenn eine Anmeldung zu einem Web-Dienst (z.B. Forum) eine EMail-Adresse braucht, soll diese so spezifisch sein, dass erkannt werden kann, ob die Adresse an Spammer weitergereicht wurde. Es soll keinen Aufwand für das Einrichten dieser spezifischen Adresse geben.

Daten für das Beispiel

• 2 Benutzer wollen das nutzen: mustermann@gmx.de musterfrau@web.de

• Domäne mit installiertem Postfix: musterserver.de

Anmerkung: Natürlich könnten die Zieladressen auch in der Domäne liegen, z.B. mustermann@musterserver.de

Prinzip

Es werden 2 virtuelle Hosts eingerichtet: mm.musterserver.de und mf.musterserver.de. Alle Mails an diese virtuellen Hosts werden an die zugehörigen 2 EMailadressen weitergereicht. Hierbei wird ausgenützt, dass die Ursprungsadresse bei weitergereichten Mails erhalten bleibt.

Änderung von /etc/postfix/virtual-regexp

# Adressen zu Erkennung von Spam-Weiterreichung
/^([a-zA-Z.0-9_\-]+)@mm\.musterserver\.de$/ mustermann@gmx.de
/^([a-zA-Z.0-9_\-]+)@mf\.musterserver\.de$/ musterfrau@web.de

Anmerkung: Es sind also Buchstaben, Ziffern, Punkt und Bindestrich in der EMailadresse zulässig, jedoch keine Umlaute etc.

Verbesserungsvorschlag: Zur Verhinderung von "korrekten" automatisch generierten Namen kann z.B. folgender Ausdruck verwendet werden:

/^([a-zA-Z.0-9_\-]+)\.(de|com|net|xx)@mm\.musterserver\.de$/ mustermann@gmx.de

In diesem Fall muss die Adresse also im vorderen Teil mit .de, mit .com oder mit .xx enden.

Änderungen wirksam machen

postmap virtual
/etc/init.d/postfix reload

Anwendung

Anmeldung beim Forum boesebuben.de.

Dort wird die Adresse boesebuben.de@mm.musterserver.de angegeben.

Taucht mal Spam mit der Zieladresse boesebuben.de@mm.musterserver.de auf, dann weiß der Empfänger (mustermann@gmx.de), dass boesebuben.de die Adresse weitergegen hat oder mindestens dort eine Zugriffsmöglichkeit besteht.

Gegebenenfalls kann dann diese Adresse bei der Spamerkennung berücksichtigt werden.

Und wenn man das so macht, spammen die einfach *@mm.musterserver.de zu und Du hast 10mal soviel Spam wie vorher.

• Verstehe ich nicht: Jede "missbrauchte" Adresse kann ich doch problemlos sperren. Und wenn der Spammer so intelligent ist, den "*" zu erkennen (und beliebige Namen zu nehmen), dann wird die Domäne eben wertlos. Aber sonst wird es halt die Adresse mustermann@gmx.de (Hauptadresse). Ich kann natürlich durch Wahl der RegExpr die Generierung automatischer Adressen erschweren: z.B. durch Erzwingen einer bestimmten Endung.