[Postfixbuch-users] Backscatter / Bounces (ja schonwieder)

Peter Bauernfeind peter.bauernfeind at reba-eno.de
Do Nov 22 12:04:21 CET 2007


mrg at unimx.de schrieb:
>
> Hallo,
>
>  
>
> ihr seit es ev. leid antworten über Backscatter zu geben.
>
> Bevor ihr nölt:
>
> Mein Server ist durch „smtpd-Restrictions“ schon etwas gegen 
> Backscatter geschützt.
>
> Habe auch einige Howtos und Backscatter Infos gelesen die im Netz so 
> zu finden sind. Weiß also etwas bescheid.
>
>  
>
>  
>
> Folgendes Szenario (ist exemplarisch, lässt sich auch auf andere 
> BEREICHE portieren):
>
>  
>
> Ein User auf meinem System sein Postfach ist voll.
>
> [anderer BEREICH: z.B. eine Weiterleitung eingerichtet die nicht mehr 
> existiert, Mails mit „fi..en“ reject , Abwesenheitsbenachtigung]
>
>  
>
>  
>
> Dieser User bekommt nun von einem geforgten Absender Spam-Post:
>
>  
>
> forget at sender.tld <mailto:forget at sender.tld> -> 
> meinuser at meinedomain.de <mailto:meinuser at meinedomain.de>
>
>  
>
> Per „smtpd-Restrictions“ ist diese Mail nicht ablehnbar, solange 
> forget at sender.tld <mailto:forget at sender.tld> tatsächlich existiert.
>
>  
>
>  
>
> Weg der Mail:
>
>  
>
> SMTP -> a) Spamfilter (markiert den Header da ja Spam (keine 
> Vernichtung der Mail) ) -> Cyrus will einliefern an 
> meinuser at meinedomain.de <mailto:meinuser at meinedomain.de> und sieht 
> Postfach voll
>
> ->  Mail wird gebounced mit Postfach voll
>
>  
>
> So da haben wir den Salat. forget at sender.tld 
> <mailto:forget at sender.tld> bekommt tausende Bounce (typischer 
> Backscatter).
>
>  
>
> Ist es nun nicht möglich, dass Mails die von
>
>  
>
> MAILER-DAEMON at MYHOST (Mail Delivery System) oder Mail Sieve Subsystem 
> <postmaster at MYHOST>
>
> an jemanden geschickt werden UND!
>
> -  im Inhalt  die Spammarkierung enthalten (da ja eigentliche Mail 
> angehängt die gefilter wurde)
>
> => per Filter auf den schon vorhanden Spamheader (oder wie auch immer) 
> abzulehnen (oder z.B. an ein Sammelpostfach senden)?
>
>  
>
> Es würden alle gebounced Mails die die Spammarkierung haben 
> aussortiert/wegsortiert.
>
> Das würde doch das Problem lösen, da nun kein Bounce auf eigentliche 
> Spammails gesendet wird?
>
> Wie kann ich das bewerkstelligen?
>
>  
>
> Wie sieht der Weg einer SIEVE gefilterten Mail im Postfixsystem aus 
> (ist ja kein eigentlicher Bounce).
>
>  
>
> Hinweis:
>
> Was nicht praktikabel ist, ist die Spammails unter a) nicht nur zu 
> markieren sondern zu löschen. Meine User wollen die Spams mir 
> markierung (werden dann per Sieve in Spamordner gepackt).
>

Dann nimm sie einfach nicht an. Einen Thread vorher schreibt AOL:

220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007 13:57:25 -0500
220-America Online (AOL) and its affiliated companies do not
220-     authorize the use of its proprietary computers and computer
220-     networks to accept, transmit, or distribute unsolicited bulk
220-     e-mail sent from the internet.  Effective immediately:  AOL
220-     may no longer accept connections from IP addresses which
220      have no reverse-DNS (PTR record) assigned.

Nimm Policyweight, Greylisting und ähnliches.

> Auch nicht praktikabel ist so Spam im SMTP Dialog abzulehnen 
> (verschiedene Gründe ua. Sie oben).
>
>  
>

Und wenn die Wanne voll ist, dann ist sie voll und läuft über wenn man 
sich dennoch reinsetzt. Deshalb vor Annahme der Mail prüfen und Annahme 
verweigern. War hier vor einigen Tagen ein Thema.

Und bouncen ist nicht gut. Das Beste ist beim Empfang ablehnen. Dann 
weiß der Sender bzw der Verfasser der Mail, daß seine Mail nicht 
angenommen wurde, Fehlercode steht dabei. Notfalls kann der Sender 
immernoch zum Telefon greifen und nachfragen.

Und nun etwas organisatorisches. Was du noch machen kannst, definiere 
zwei Mailboxfüllgrade, ab dem ersten wird der User benachrichtigt, daß 
seine Mailbox nur noch xx Prozent / xx MB freien Platz hat und beim 
zweiten wird nicht mehr angenommen.

Nun frage ich mich allerdings welch wichtige Mails solange aufbewahrt 
werden müssen, daß sie die Mailbox verstopfen? Oder anders wieso werden 
die wichtigen Mails nichtgelesen? Oder wie kommt es behaupt dazu, daß 
die Mailbox überläuft? Das heißt doch, der User der Mailbox liest seine 
Mails nicht. Oder hat noch kein größeres Postfach bestellt. Aber alles 
interne organisatorische Sachen.

Mit freundlichem Gruß
Peter Bauernfeind






Mehr Informationen über die Mailingliste Postfixbuch-users