Postfix: eingelieferte Backscatter-Mails verhindern
Hallo Zusammen!
Ich setze Postfix ein als Smarthost für meine Kundendomains.
Die User melden sich am Server an, bevor sie senden können, so wie sich das gehört.
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
Als Smarthost nutzt dieser Exchange aber meinen Server. Ich selbst habe keinen Zugriff auf die Konfiguration vom Exchange.
Seit einigen Tagen habe ich das Problem, daß ich von dort Backscatter erhalte, in meinen Logs tauchen Zeilen wie diese auf:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?
Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.
Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal
Danke und viele Grüße
linuxadm
Ich setze Postfix ein als Smarthost für meine Kundendomains.
Die User melden sich am Server an, bevor sie senden können, so wie sich das gehört.
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
Als Smarthost nutzt dieser Exchange aber meinen Server. Ich selbst habe keinen Zugriff auf die Konfiguration vom Exchange.
Seit einigen Tagen habe ich das Problem, daß ich von dort Backscatter erhalte, in meinen Logs tauchen Zeilen wie diese auf:
Apr 23 03:32:07 mail postfix/cleanup[2452]: 13FD01006B4: hold: header Received: from ex.ad.xxx.de (remote.xxx.de [aa.bb.cc.dd])??(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))??(No client certificate requested)??by xxx from remote.xxx.de[aa.bb.cc.dd]:54945; from=<> to=<WalterThomas@lostrillonenews.it> proto=ESMTP helo=<ex.ad.xxx.de>
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?
Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.
Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal
Danke und viele Grüße
linuxadm
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 444236
Url: https://administrator.de/forum/postfix-eingelieferte-backscatter-mails-verhindern-444236.html
Ausgedruckt am: 26.12.2024 um 21:12 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Soweit wie vom Standard vorgesehen.
Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?
Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.
Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal
Schonmal hier geschaut, insbesondere an dieser Stelle?
Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.
lks
Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Machbar über: relay_recipient_maps
vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.
Gruß Spec.
Zitat von @spec1re:
Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Wie soll das denn gehen?Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Er schreibt doch im Eröffnungsbeitrag:
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.
Ansonsten kann er das knicken.