[Postfixbuch-users] Backscatter / Bounces (ja schonwieder)

mrg at unimx.de mrg at unimx.de
Do Nov 22 14:31:49 CET 2007


Danke für die Antwort

1) Nur will ich den Spam nicht schon im SMTP-Dialog ablehnen. Das hat
verschiedene Gründe (z.b. User wollen Spam sehen und selber entscheiden).
Im SMTP-Dialog ich schon u.a Emails ab die keine Domain haben oder Domain
nicht existent ist.

2) Das mit dem Postfach voll war ein Beispiel. 
Nehmen wir ein anderes. Ein User leitet seine Mails an user at domain.tld nicht
an ein Postfach sondern an eine externe Mailadresse (extern at domain.tld)
Wenn es diese Mailadresse aber nicht mehr gibt, wird an den Absender einer
Mail die an user at domain.tld geht, bebounced (ist auch gut so, solange der
Absender keinen Spam schickt.)
Wichtig: Wie gesagt ein Beispiel (man könnte ja regelmäßig die
Weiterleitungsmails testen und wenn Domain nicht mehr aktiv die
Weiterleitung löschen / allerdings sehr umständlich zb bei temp Fehlern)

Meine Frage ist daher:

Es geht mir nur darum, dass ich Bounces ,die eine Spammail enthalten, die
aus irgendeinem Grund nicht zugestellt werden konnte, nicht gebounced
werden.
Wie kann ich das erreichen?
So kann doch Backscatter relativ effektiv verhindert werden oder nicht?
(Ich schicke mir dann eh Bouncecopies die ich dann noch durchsehen kann ob
der Bounce doch raus soll (z.B. bei Fehlerhafter Markierung als Spam), dann
würde ich per Hand schicken).


BTW:
>Und nun etwas organisatorisches. Was du noch machen kannst, definiere 
>zwei Mailboxfüllgrade, ab dem ersten wird der User benachrichtigt, daß 
>seine Mailbox nur noch xx Prozent / xx MB freien Platz hat und beim 
>zweiten wird nicht mehr angenommen.

Das ist bereits geschehen, viele User ignorieren diese Benachrichtigung
einfach.

Der User ist König und es muss so einfach wie möglich sein. Ich kann mich
darüber hinwegsetzen und alles sehr Straff einstellen, nur gefällt das dem
User nicht und er geht halt zu einem anderen MailAnbieter.


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peter
Bauernfeind
Gesendet: Donnerstag, 22. November 2007 12:04
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Backscatter / Bounces (ja schonwieder)

mrg at unimx.de schrieb:
>
> Hallo,
>
>  
>
> ihr seit es ev. leid antworten über Backscatter zu geben.
>
> Bevor ihr nölt:
>
> Mein Server ist durch „smtpd-Restrictions“ schon etwas gegen 
> Backscatter geschützt.
>
> Habe auch einige Howtos und Backscatter Infos gelesen die im Netz so 
> zu finden sind. Weiß also etwas bescheid.
>
>  
>
>  
>
> Folgendes Szenario (ist exemplarisch, lässt sich auch auf andere 
> BEREICHE portieren):
>
>  
>
> Ein User auf meinem System sein Postfach ist voll.
>
> [anderer BEREICH: z.B. eine Weiterleitung eingerichtet die nicht mehr 
> existiert, Mails mit „fi..en“ reject , Abwesenheitsbenachtigung]
>
>  
>
>  
>
> Dieser User bekommt nun von einem geforgten Absender Spam-Post:
>
>  
>
> forget at sender.tld <mailto:forget at sender.tld> -> 
> meinuser at meinedomain.de <mailto:meinuser at meinedomain.de>
>
>  
>
> Per „smtpd-Restrictions“ ist diese Mail nicht ablehnbar, solange 
> forget at sender.tld <mailto:forget at sender.tld> tatsächlich existiert.
>
>  
>
>  
>
> Weg der Mail:
>
>  
>
> SMTP -> a) Spamfilter (markiert den Header da ja Spam (keine 
> Vernichtung der Mail) ) -> Cyrus will einliefern an 
> meinuser at meinedomain.de <mailto:meinuser at meinedomain.de> und sieht 
> Postfach voll
>
> ->  Mail wird gebounced mit Postfach voll
>
>  
>
> So da haben wir den Salat. forget at sender.tld 
> <mailto:forget at sender.tld> bekommt tausende Bounce (typischer 
> Backscatter).
>
>  
>
> Ist es nun nicht möglich, dass Mails die von
>
>  
>
> MAILER-DAEMON at MYHOST (Mail Delivery System) oder Mail Sieve Subsystem 
> <postmaster at MYHOST>
>
> an jemanden geschickt werden UND!
>
> -  im Inhalt  die Spammarkierung enthalten (da ja eigentliche Mail 
> angehängt die gefilter wurde)
>
> => per Filter auf den schon vorhanden Spamheader (oder wie auch immer) 
> abzulehnen (oder z.B. an ein Sammelpostfach senden)?
>
>  
>
> Es würden alle gebounced Mails die die Spammarkierung haben 
> aussortiert/wegsortiert.
>
> Das würde doch das Problem lösen, da nun kein Bounce auf eigentliche 
> Spammails gesendet wird?
>
> Wie kann ich das bewerkstelligen?
>
>  
>
> Wie sieht der Weg einer SIEVE gefilterten Mail im Postfixsystem aus 
> (ist ja kein eigentlicher Bounce).
>
>  
>
> Hinweis:
>
> Was nicht praktikabel ist, ist die Spammails unter a) nicht nur zu 
> markieren sondern zu löschen. Meine User wollen die Spams mir 
> markierung (werden dann per Sieve in Spamordner gepackt).
>

Dann nimm sie einfach nicht an. Einen Thread vorher schreibt AOL:

220-rly-ma09.mx.aol.com ESMTP mail_relay_in-ma09.7; Wed, 21 Nov 2007
13:57:25 -0500
220-America Online (AOL) and its affiliated companies do not
220-     authorize the use of its proprietary computers and computer
220-     networks to accept, transmit, or distribute unsolicited bulk
220-     e-mail sent from the internet.  Effective immediately:  AOL
220-     may no longer accept connections from IP addresses which
220      have no reverse-DNS (PTR record) assigned.

Nimm Policyweight, Greylisting und ähnliches.

> Auch nicht praktikabel ist so Spam im SMTP Dialog abzulehnen 
> (verschiedene Gründe ua. Sie oben).
>
>  
>

Und wenn die Wanne voll ist, dann ist sie voll und läuft über wenn man 
sich dennoch reinsetzt. Deshalb vor Annahme der Mail prüfen und Annahme 
verweigern. War hier vor einigen Tagen ein Thema.

Und bouncen ist nicht gut. Das Beste ist beim Empfang ablehnen. Dann 
weiß der Sender bzw der Verfasser der Mail, daß seine Mail nicht 
angenommen wurde, Fehlercode steht dabei. Notfalls kann der Sender 
immernoch zum Telefon greifen und nachfragen.

Und nun etwas organisatorisches. Was du noch machen kannst, definiere 
zwei Mailboxfüllgrade, ab dem ersten wird der User benachrichtigt, daß 
seine Mailbox nur noch xx Prozent / xx MB freien Platz hat und beim 
zweiten wird nicht mehr angenommen.

Nun frage ich mich allerdings welch wichtige Mails solange aufbewahrt 
werden müssen, daß sie die Mailbox verstopfen? Oder anders wieso werden 
die wichtigen Mails nichtgelesen? Oder wie kommt es behaupt dazu, daß 
die Mailbox überläuft? Das heißt doch, der User der Mailbox liest seine 
Mails nicht. Oder hat noch kein größeres Postfach bestellt. Aber alles 
interne organisatorische Sachen.

Mit freundlichem Gruß
Peter Bauernfeind






Mehr Informationen über die Mailingliste Postfixbuch-users