[Postfixbuch-users] Frage zum Envelope Sender und from

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mi Sep 26 14:46:24 CEST 2007 

Stefan.Schmidt at rw-wireless.de schrieb:
> Hi,
> 
> ich bekomme in letzter Zeit viele Beschwerden dass ich / mein Server spammen soll, aber so weit ich diese Spam eMails verstehe bin ich nicht der Spammer, sonder Opfer einer gefakten "From: " Zeile im Header.

Joe-Job.

> Dabei is das Problem das der Fake zu meiner Domäne passt, die Opfer und meine Domäne auf dem selben Server als Virtuelle Domänen laufen.
> 
> user at example.com ist das Opfer des Spammers
> 08b at ac-martinique.fr der echte Absender auch  laut mail.log
> "Alfreda Schmitz"@DOM.TLD ist die gefakte From: Zeile, wo bei es keinen "Alfreda..." gibt.
> was mich auch ein bissel stört sind die """ darf man das in der From: überhaupt?
> 
> 
> was ich mich nun Frage kann ich das verhindern? Und wenn ja wie?

http://www.postfix.org/BACKSCATTER_README.html

> Gruss Stefan
> 
> 
> guckst du hier:
> 
> Return-Path: <08b at ac-martinique.fr>
> X-Original-To: user at example.com
> Delivered-To: user at example.com
> Received: from localhost (localhost [127.0.0.1])
>         by mx01.DOM.TLD (Postfix) with ESMTP id 70BD2834A4
>         for <user at example.com>; Tue, 25 Sep 2007 07:16:42 +0200 (CEST)
> Received: from mx01.DOM.TLD ([127.0.0.1])
>         by localhost (Cleo [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
>         id 06073-01 for <user at example.com>;
>         Tue, 25 Sep 2007 07:16:37 +0200 (CEST)
> Received: from host001.t6n.sotline.ru (host001.t6n.sotline.ru [80.89.131.1])
>         by mx01.DOM.TLD (Postfix) with ESMTP id BB30A8349B
>         for <user at example.com>; Tue, 25 Sep 2007 07:16:36 +0200 (CEST)
> Received: from [80.89.131.1] by pasteur.ac-martinique.fr; Tue, 25 Sep 2007 11:20:08 +0600
> Date:   Tue, 25 Sep 2007 11:20:08 +0600
> From: "Alfreda Schmitz"@DOM.TLD
> X-Mailer: The Bat! (v2.12.00) Personal
> Reply-To: 08b at ac-martinique.fr
> X-Priority: 3 (Normal)
> Message-ID: <016705177.53099374603477 at ac-martinique.fr>
> To: user at example.com
> Subject: +++SPAM+++ RE: Thanks for taking our survey
> MIME-Version: 1.0
> Content-Type: multipart/alternative;
>   boundary="----------13DA297BFDA059E"
> X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at localhost
> X-Spam-Status: Yes, hits=17.6 tagged_above=-1000.0 required=3.0
>         tests=BAYES_99, HTML_FONT_FACE_BAD, HTML_MESSAGE, HTML_TITLE_EMPTY,
>         URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_SC_SURBL, URIBL_WS_SURBL

Na da schlägt doch einiges an ...

> X-Spam-Level: *****************
> X-Spam-Flag: YES 

btw: Du könntest vielleicht auch aktuellere Versionen deiner Software 
einsetzen amavisd-new 20030616 ist nun nicht mehr ganz taufrisch. 
Postfix bringt in neueren Versionen auch mehr in Richtung Antispam ...


-- 
hth
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--

Mehr Informationen über die Mailingliste Postfixbuch-users