5
Postfix: eingelieferte Backscatter-Mails verhindern
Hallo Zusammen!
Ich setze Postfix ein als Smarthost für meine Kundendomains.
Die User melden sich am Server an, bevor sie senden können, so wie sich das gehört.
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
Als Smarthost nutzt dieser Exchange aber meinen Server. Ich selbst habe keinen Zugriff auf die Konfiguration vom Exchange.
Seit einigen Tagen habe ich das Problem, daß ich von dort Backscatter erhalte, in meinen Logs tauchen Zeilen wie diese auf:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?
Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.
Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal
Danke und viele Grüße
linuxadm
Ich setze Postfix ein als Smarthost für meine Kundendomains.
Die User melden sich am Server an, bevor sie senden können, so wie sich das gehört.
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
Als Smarthost nutzt dieser Exchange aber meinen Server. Ich selbst habe keinen Zugriff auf die Konfiguration vom Exchange.
Seit einigen Tagen habe ich das Problem, daß ich von dort Backscatter erhalte, in meinen Logs tauchen Zeilen wie diese auf:
Apr 23 03:32:07 mail postfix/cleanup[2452]: 13FD01006B4: hold: header Received: from ex.ad.xxx.de (remote.xxx.de [aa.bb.cc.dd])??(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))??(No client certificate requested)??by xxx from remote.xxx.de[aa.bb.cc.dd]:54945; from=<> to=<WalterThomas@lostrillonenews.it> proto=ESMTP helo=<ex.ad.xxx.de>Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?
Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.
Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal
Danke und viele Grüße
linuxadm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 444236
Url: https://administrator.de/contentid/444236
Printed on: April 23, 2024 at 15:04 o'clock
5 Comments
Latest comment
Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Soweit wie vom Standard vorgesehen.
Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?
Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.
Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal
Schonmal hier geschaut, insbesondere an dieser Stelle?
Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.
lks
Hallo lks,
Ja, habe ich. Momentan habe ich mir in den header_checks folgendes zusammengebastelt:
Das sollte erst mal mein Problem beheben, aber es REJECTed doch auch legitime Meldungen über Unzustellbarkeit, oder?
Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.
Dem stimme ich zu! Leider sieht das die Firma, die den Kunden betreut, anders. Die sehen keinen Handlungsbedarf.
Und ich selbst habe keinen Zugriff auf den Exchange.
Viele Grüße
linuxadm
Ja, habe ich. Momentan habe ich mir in den header_checks folgendes zusammengebastelt:
/^(.*from=<>.*helo=<ex\.ad\.xxx\.de>.*)$/ REJECTDas sollte erst mal mein Problem beheben, aber es REJECTed doch auch legitime Meldungen über Unzustellbarkeit, oder?
Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.
Dem stimme ich zu! Leider sieht das die Firma, die den Kunden betreut, anders. Die sehen keinen Handlungsbedarf.
Und ich selbst habe keinen Zugriff auf den Exchange.
Viele Grüße
linuxadm
Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Machbar über: relay_recipient_maps
vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.
Gruß Spec.
Zitat von @spec1re:
Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Wie soll das denn gehen?Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.
Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Er schreibt doch im Eröffnungsbeitrag:
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.
Ansonsten kann er das knicken.
