ispCP - Board - Support
[Scheinbar ERLEDIGT] Vor MAILER-DAEMON eMails schützen - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [Scheinbar ERLEDIGT] Vor MAILER-DAEMON eMails schützen (/thread-6340.html)

[Scheinbar ERLEDIGT] Vor MAILER-DAEMON eMails schützen - Kaimane - 04-08-2009 10:35 PM

Hi Jungs ... und Mädels Wink

Seit einiger Zeit bekomme ich recht regelmäßig eMails von Mailer-Daemons, die mir erzählen, dass es das Postfach nicht gebe usw. Es wird also von verschiedenen OpenRelays in meinem Namen (mit meiner eMail-Adresse) Spam verschickt.

Ganz aktuell eine eMail die "zurück kam" mit folgendem Inhalt:

Code:
Return-Path: <email@meinedomain.de>
Received: (qmail 26669 invoked by uid 1010); 8 Apr 2009 15:16:05 +0300
Received: from 78.176.214.244 by radio.cult.bg (envelope-from <email@meinedomain.de>, uid 1008) with qmail-scanner-2.02st
(spamassassin: 3.2.4. perlscan: 2.02st.  
Clear:RC:0(78.176.214.244):SA:0(3.7/4.4):.
Processed in 2.854062 secs); 08 Apr 2009 12:16:05 -0000
X-Spam-Status: No, hits=3.7 required=4.4
X-Spam-Level: +++
X-Antivirus-I-SPACE-Mail-From: email@meinedomain.de via radio.cult.bg
X-Antivirus-I-SPACE: 2.02st (Clear:RC:0(78.176.214.244):SA:0(3.7/4.4):. Processed in 2.854062 secs Process 26607)
Received: from unknown (HELO ?78.176.214.244?) (78.176.214.244)
  by pop3.i-space.org with SMTP; 8 Apr 2009 15:16:01 +0300
Received: from [78.176.214.244] by email@meinedomain.de; Wed, 8 Apr 2009 14:16:00 +0200
Date:    Wed, 8 Apr 2009 14:16:00 +0200
From:    =?koi8-r?B?Iu3BztPV0iDywdPLz8zYzsnLz9ci?= <email@meinedomain.de>
X-Mailer: The Bat! (v3.5) Professional
Reply-To: email@meinedomain.de
X-Priority: 3 (Normal)
Message-ID: <903839119.02831026152886@kaimane.de>
To: developer@i-space.org
Subject: =?koi8-r?B?R29vZCwg7cHO09XSIPLB08vPzNjOycvP1w==?=
MIME-Version: 1.0
Content-Type: text/plain;
  charset=us-ascii
Content-Transfer-Encoding: 7bit

Die IP-Adresse [78.176.214.244], die im Header auftaucht, ist zum Beispiel PBL und XBL gelistet. Naja, erst mal egal ...

Die Frage ist, wie kann ich mich und andere Postfächer auf meinem Server vor solchen returned-Mails schützen? Was wäre das sinnvollste? Denn es gibt Tage, da kommen 10 - 20 solcher sinnlosen eMails an.

Habe Greylisting und PolicydWeight im Einsatz, aber das schützt vor diesen eMails nicht, da die Absender ja nicht "gefährlich" eingestuft werden.

Vielen Dank für eure Hilfe, vllt habt ihr ja eine Idee.
Kaimane

RE: Vor MAILER-DAEMON eMails schützen - Kaimane - 04-09-2009 12:43 AM

Also, ich hab mich nun ein bissl schlau gemacht und hoffe, dass die Lösung funktioniert. Vllt werfen die Experten mal ein Blick drauf und wenn es für gut befunden wird, könnte es ja direkt ins ispCP eingebunden werden.

Nutzung einer Backscatter-Liste
Nutzung der DNSWL-Liste

Ein Auszug aus meiner main.cf, mit der Bitte um Überprüfung, ob die Reihenfolge der einzelnen Überprüfungen passt:

Code:
smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               reject_unlisted_recipient,
                               check_policy_service inet:127.0.0.1:12525,
                               check_policy_service inet:127.0.0.1:60000,
                               check_sender_access hash:/etc/postfix/ispcp/check_backscatterer,
                               check_client_access cidr:/etc/postfix/ispcp/dnswl-header.cidr,
                               check_client_access cidr:/etc/postfix/ispcp/dnswl-permit.cidr,
                               permit

Würde mich über Antwort freuen und hoffe damit auch einige anderen von Backscatter-Mails-Geplagten geholfen zu haben.

Viele Grüße!