linuxadm
25.04.2019
view2513
view5
0
Goto Top

Postfix: eingelieferte Backscatter-Mails verhindern

FrageInternetE-Mail
Hallo Zusammen!

Ich setze Postfix ein als Smarthost für meine Kundendomains.
Die User melden sich am Server an, bevor sie senden können, so wie sich das gehört.

In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
Als Smarthost nutzt dieser Exchange aber meinen Server. Ich selbst habe keinen Zugriff auf die Konfiguration vom Exchange.

Seit einigen Tagen habe ich das Problem, daß ich von dort Backscatter erhalte, in meinen Logs tauchen Zeilen wie diese auf:

Apr 23 03:32:07 mail postfix/cleanup[2452]: 13FD01006B4: hold: header Received: from ex.ad.xxx.de (remote.xxx.de [aa.bb.cc.dd])??(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))??(No client certificate requested)??by xxx from remote.xxx.de[aa.bb.cc.dd]:54945; from=<> to=<WalterThomas@lostrillonenews.it> proto=ESMTP helo=<ex.ad.xxx.de>

Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?

Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.

Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal face-smile

Danke und viele Grüße

linuxadm
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 444236

Url: https://administrator.de/contentid/444236

Ausgedruckt am: 22.11.2024 um 19:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 25.04.2019 aktualisiert um 10:31:22 Uhr
Goto Top
Zitat von @linuxadm:

Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Soweit wie vom Standard vorgesehen.


Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?

Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.

Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal face-smile

Schonmal hier geschaut, insbesondere an dieser Stelle?


Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.

lks
linuxadm
linuxadm 25.04.2019 um 10:49:26 Uhr
Goto Top
Hallo lks,

Schonmal hier geschaut, insbesondere an dieser Stelle?

Ja, habe ich. Momentan habe ich mir in den header_checks folgendes zusammengebastelt:

/^(.*from=<>.*helo=<ex\.ad\.xxx\.de>.*)$/ REJECT

Das sollte erst mal mein Problem beheben, aber es REJECTed doch auch legitime Meldungen über Unzustellbarkeit, oder?


Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.


Dem stimme ich zu! Leider sieht das die Firma, die den Kunden betreut, anders. Die sehen keinen Handlungsbedarf.
Und ich selbst habe keinen Zugriff auf den Exchange.

Viele Grüße

linuxadm
spec1re
spec1re 25.04.2019 um 12:01:10 Uhr
Goto Top
Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.

Machbar über: relay_recipient_maps

vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.

Gruß Spec.
goscho
goscho 25.04.2019 um 12:04:54 Uhr
Goto Top
Zitat von @spec1re:

Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Wie soll das denn gehen?
Er schreibt doch im Eröffnungsbeitrag:
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
spec1re
spec1re 25.04.2019 um 12:25:05 Uhr
Goto Top
Zitat von @goscho:
Wie soll das denn gehen?

vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.

Ansonsten kann er das knicken.
FrageInternetE-Mail
Mehr von linuxadmlinuxadmExchange 2016: Weiterleitung einzelner Mailadressen an externen SMTP-Serverlinuxadm - 2 KommentarelinuxadmLaserdrucker für Rezepte A6linuxadm - 12 KommentarelinuxadmEmailweiterleitung per httpslinuxadm - 5 KommentarelinuxadmEtikettendrucker für lange haltbare Etikettenlinuxadm - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare