[Postfixbuch-users] Bounces und seltsame Domäne megaman.com
Stefan Noll
s.noll at metrix.de
Di Okt 24 12:15:54 CEST 2006
Sandy Drobic schrieb:
> Stefan Noll wrote:
>
>> Hallo miteinander,
>>
>> mein Mailserver hat zur Zeit Probleme:
>> Viele Bounces an megaman.com
>>
>> Diese Domain ist etwas seltsam konfiguriert:
>> host -t mx megaman.com
>> ergibt
>> megaman.com mail is handled by 10 nullmx.megaman.com.
>>
>> host nullmx.megaman.com
>> ergibt
>> nullmx.megaman.com has address 127.0.0.1
>>
>> Das produziert ziemlich viele Meldungen in /var/log/maillog
>> wie:
>> warning: mailer loop: best MX host for megaman.com is local
>> und
>> (mail for megaman.com loops back to myself)
>>
>> Was bezweckt der Postmaster von megaman.com damit?
>>
>
> Sehr selten hat der Admin geschlafen und seinen lokalen cachenden
> DNS-Server eingetragen. In 99,99% aller Fälle handelt es sich um eine
> Spam-Domain, die nur zum Versand von Spam ins Leben gerufen wurde.
> Bei einem normalen Betrieb kann so keine Mail empfangen werden. Wenn die
> Domain älter als ein paar Tage ist, dann ist es mit Sicherheit eine
> Spamdomain.
> Blocke sie mit check_sender_mx_access.
>
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination,
> check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked
>
> /etc/postfix/sender_mx_blocked:
> 127.0.0.0/8 554 Broken MX domain
> 10.0.0.0/8 554 Broken MX domain
> 192.168.0.0/16 554 Broken MX domain
> 172.16.0.0/12 554 Broken MX domain
> 169.254.0.0/16 554 Broken MX domain
>
> Du musst nur aufpassen, dass deine eigenen internen MX Einträge hier nicht
> abgefragt werden.
>
> Sandy
>
>
>
Danke für die Information. Hat mir sehr geholfen.
Ein kleine Verständnisfrage:
In dem Parameter mynetworks steht ja mein lokales LAN drin: 192.168.0.0/16
Wenn ich jetzt in /etc/postfix/sender_mx_blocked ein 192.168.0.0/16
aufführen würde, müsste Postfix doch von der ersten Prüfung
permit_mynetworks ein OK kriegen, und die E-Mail trotz dem Eintrag in
sender_mx_blocked durchlassen.
Stört in dem Zusammenhang mit Spamdomains auch im Eintrag
mynetworks = 127.0.0.0/8, 192.168.0.0/16,
die Localhost-Angabe?
Danke Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users