[Postfixbuch-users] Fragen zu Restrictions

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jul 11 13:32:03 CEST 2006


Sonja Linsi wrote:
> Sandy Drobic schrieb:
>> Sonja Linsi wrote:
> 
>>> Wenn die Absender entweder über ihren Provider oder über das Webmail
> senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen?
> Auch ein reject_invalid_hostname sollte problemlos sein, oder?
>> Der Theorie nach hat jeder Mailserver so konfiguriert zu sein, dass alle
> relevanten RFCs erfüllt sind. Dies ist jedoch in der Praxis nicht der
> Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein
> Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass
> der Server falsch konfiguriert ist.
>> Meistens bekommt er es erst mit, wenn ein Spammer ihn als Relay
>> missbraucht, andere Mailserver seinen Server abweisen etc.
> 
> Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden
> Hostnamen tendenziell als Relay missbraucht werden kann?

Nein, nicht einmal die Wahrscheinlichkeit für Backscatter ist höher. 
Backscatter kommt meistens aus den Firmen, wo jemand einen "sicheren" 
Mailserver vor den eigentlichen Groupwareserver gesetzt hat, diesen aber 
nicht sauber als Mailgateway konfiguriert hat.

> 
>>> Kennt ihr noch weitere Blacklists, die Sinn machen?
>> Ohne Analyse des Spams, den du verhindern willst, gibt es keine echte
> Antwort. Definiere erst präzise das Problem, das du beseitigen willst,
> danach kommt die Antwort meist von selbst. (^-^)
> 
> Diese Spams, die scheinbar über normale Clients gesendet werden, mit
> solchen und ähnlichen Received-Zeilen:
> Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp
> [219.164.10.172])

Was ist daran ein "normaler Client"? Die vielen Zahlen deuten stark auf 
eine Dialup-Verbindung hin, was wiederum eher auf Spam hindeutet. Eine 
Möglichkeit wäre, bei "unknown" Clients oder Clients mit mehreren Zahlen 
im Reverse DNS Greylisting hinzuzuschalten. Das dürfte einen guten Teil 
des Spams wieder abwehren.

> Das hat jetzt zwar auch schon schwer gebessert, seit ich die Liste
> cbl.abuseat.org hinzugenommen habe.
> 
> Oder von 0451.com. Die sind in der dnsbl.net.au gelistet. Hat jemand von
> euch Erfahrung mit dieser Liste?
>>> Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene
> Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Oder
>>> brauchts das gar nicht? Im Moment siehts so aus:
>>> relay_domains =
>>>         $mydestination
>> Das hier sollte dir eigentlich einen Fehler im Log ausspucken nach dem
> Motto "Do not list domains in both relay_domains and mydestination..."
> Nein, bis jetzt gabs keinen Fehler.
> 
>> Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch.
> Das wollte ich eigentlich sagen, aber zumindest in der englischen
> Version
>> über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-(
>>
>> In dem Fall hier die offizielle Seite von Postfix.org:
>> http://www.postfix.org/ADDRESS_CLASS_README.html
>>
> Hab ich gemacht, es steht auch im Buch in der deutschen Version in Bezug
> auf virtuelle Domains. Ich habs jetzt rausgenommen und hoffe, dass ich
> trotzdem noch Mails bekommen ;-).

Da gehe ich stark von aus. Schaue dir einfach an, unter welchen Kennungen 
die lokalen Programme ihre Mails verschicken. In den meisten Fällen wird 
dies "root" "postmaster" sein, Amavisd-new oder Procmail brauchen 
vielleicht auch noch ein paar Accounts.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users