[Postfixbuch-users] Schwein gehabt...

[Robert Felber]

On Sat, Jun 23, 2007 at 08:43:32PM +0200, Uwe Driessen wrote:
> Robert Felber schrieb: 
> > Dabei haette ich gern sowas wie, sobald Body NICHT
> > ^Received: ... $IP enthaelt, an check_backscatter weiterleiten.
> > 
> > 
> 
> Alle versuche die body und Header Checks nur auf reinkommende Mail zu beschränken sind mir
> bis dato mehr oder weniger fehlgeschlagen.
> Das mit den DSN Mails (Empfangsbestätigungen usw.) habe ich auch nicht in den Griff
> bekommen.
> 
> Hat denn hier keiner in der Liste einen funktionierenden Backscattertest im Einsatz?
> 
> Bis dato hatte ich auch einen Saustall voll Schwein, da die in der Regel an nicht
> existierende Mailadressen gingen. Aber wie heißt es so schön das Glück ist ein Rindvieh
> und sucht seines Gleichen. Ob ich in Zukunft immer noch soviel Glück habe wage ich zu
> bezweifeln.  
> 
> 


AAAAaaalso:

Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper.
So, heisst fuer mich erstmal folgendes:

postmaster,<>, MAILER-DAEMON an eine liste existenter virtueller user
schicken, sofern nicht vorhanden -> 511 User nicht existend


An existende Empfaenger pruef ich folgender Maszen:

if /^Received:/
if /^Received: +(from|by).*[^@](ek-muc.de|kuttendreier.de)/ 
/(=| )robtone.ek-muc.de/ DUNNO
/./ 550 Forged body data. We do not accept backscatter. You are either an open relay or allow forged sender. (b1)
endif
endif

Setzt voraus, dass wir nie mit "ek-muc.de" bzw "kuttendreier.de" heloen,
und ausgehend nur mit robtone.ek-muc.de 
Die lokalen clients heloen mit der lokalen domain

Das faengt aber nur die mit forged received ab.
Die mit falschem Return-Path in bezug mit "ging nicht durch unseren relay"
habe ich noch nicht rausgefunden.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany