linuxadm
Goto Top

Postfix: eingelieferte Backscatter-Mails verhindern

Hallo Zusammen!

Ich setze Postfix ein als Smarthost für meine Kundendomains.
Die User melden sich am Server an, bevor sie senden können, so wie sich das gehört.

In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
Als Smarthost nutzt dieser Exchange aber meinen Server. Ich selbst habe keinen Zugriff auf die Konfiguration vom Exchange.

Seit einigen Tagen habe ich das Problem, daß ich von dort Backscatter erhalte, in meinen Logs tauchen Zeilen wie diese auf:

Apr 23 03:32:07 mail postfix/cleanup[2452]: 13FD01006B4: hold: header Received: from ex.ad.xxx.de (remote.xxx.de [aa.bb.cc.dd])??(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))??(No client certificate requested)??by xxx from remote.xxx.de[aa.bb.cc.dd]:54945; from=<> to=<WalterThomas@lostrillonenews.it> proto=ESMTP helo=<ex.ad.xxx.de>

Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?

Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.

Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal face-smile

Danke und viele Grüße

linuxadm

Content-ID: 444236

Url: https://administrator.de/forum/postfix-eingelieferte-backscatter-mails-verhindern-444236.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 25.04.2019 aktualisiert um 10:31:22 Uhr
Goto Top
Zitat von @linuxadm:

Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Soweit wie vom Standard vorgesehen.


Habt Ihr eine Idee, wie ich diese Mails verhindern kann (also idealerweise REJECTen)?

Wichtig ist, daß der Exchange meinen Server ja als Smarthost nutzen darf, also normale Mails müssen weiterhin zugestellt werden.

Könnte man da irgendwas mit header_checks machen? (Meine regexp-Kenntnisse sind aber eher... suboptimal face-smile

Schonmal hier geschaut, insbesondere an dieser Stelle?


Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.

lks
linuxadm
linuxadm 25.04.2019 um 10:49:26 Uhr
Goto Top
Hallo lks,

Schonmal hier geschaut, insbesondere an dieser Stelle?

Ja, habe ich. Momentan habe ich mir in den header_checks folgendes zusammengebastelt:

/^(.*from=<>.*helo=<ex\.ad\.xxx\.de>.*)$/ REJECT

Das sollte erst mal mein Problem beheben, aber es REJECTed doch auch legitime Meldungen über Unzustellbarkeit, oder?


Sinnvoller wäre es aber, den Exchange so einzustellen, daß der keine Mails annimmt, die er nicht zustellen kann.


Dem stimme ich zu! Leider sieht das die Firma, die den Kunden betreut, anders. Die sehen keinen Handlungsbedarf.
Und ich selbst habe keinen Zugriff auf den Exchange.

Viele Grüße

linuxadm
spec1re
spec1re 25.04.2019 um 12:01:10 Uhr
Goto Top
Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.

Machbar über: relay_recipient_maps

vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.

Gruß Spec.
goscho
goscho 25.04.2019 um 12:04:54 Uhr
Goto Top
Zitat von @spec1re:

Zitat von @linuxadm:
Der Exchange empfängt also Spam-Mails (und nimmt diese an), merkt dann plötzlich "den Empfänger kenn ich ja gar nicht", und schickt Mails über Unzustellbarkeit über meinen Smarthost raus.

Wäre schon gut wenn der Postfix die Unbekannten Empfänger ablehnt, bevor sie beim Exchange landen.
Wie soll das denn gehen?
Er schreibt doch im Eröffnungsbeitrag:
In meinem Problemfall zeigt der MX der Domain direkt auf den Exchange-Server des Kunden, ich habe also keinen Einfluß auf den eingehenden Mailverkehr.
spec1re
spec1re 25.04.2019 um 12:25:05 Uhr
Goto Top
Zitat von @goscho:
Wie soll das denn gehen?

vorausgesetzt der Kunde bietet dir eine Möglichkeit ein Lookup auf die E-mail Adressen zu machen.

Ansonsten kann er das knicken.