[Postfixbuch-users] Nach newsletter auf Blacklist

Alexander Busam alexander.busam at gmx.net
Mi Nov 19 14:22:10 CET 2008 

-------- Original-Nachricht --------
> Datum: Wed, 19 Nov 2008 14:00:46 +0100
> Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist

> Alexander Busam wrote:
> > Hallo,
> > 
> > kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an
> unsere
> > Kunden auf blacklists gekommen sind ?
> 
> Kann sein, aber unwahrscheinlich.
> 
> > Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus
> XBL.
> > Außerdem stehen wir auf der UCEPROT1.
> 
> Okay, dass nennt man "Arschkarte gezogen".
> 
> > Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit
> und
> > ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten,
> > die bereits nach postfix/cyrus migriert sind, werden die emails
> > weitergeleitet. emails der migrieten Konten werden über den smtp von
> > postfix versendet. Beide Mailserver sind hinter einer Firewall im
> privaten
> > Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die
> > Firewall geroutet.
> 
> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so
> sicher ist", die Mails erst von der Firewall angenommen und dann an den
> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die
> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden
> dann
> (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced.
> Das
> nennt man "Backscatter".
> 
> Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet.
> 
> > myhostname = der interne DNS-Name des Rechners, nicht der nach außen
> > offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den
> internen
> > DNS-Name eingerichtet ist. Liegts vielleicht daran ?
> 
> Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder
> Informationen kann ich leider keine genauere Auskunft geben.
> 
> Bitte beschreibe deine Infrastruktur etwas präziser:



eingehende email --> Firewall --> NAT auf die entsprechende IP --> Spam-Server --> Tobit-Mailserver --> Weiterleitung an postfix-Mailserver, wenn Postfach schon migriert 

ausgehende eMail von Tobit

--> Tobi-Mailclient --> Tobit-Mailserver --> Firewall --> Internet

ausgehende eMail migrierte Mailkonten

--> Thunderbird --> postfix-Mailserver --> Firewall --> Internet


> 
> - läuft auf der Firewall ein Mailserver, der die Mails annimmt und dann
> an den
> Postfix/Tobit schickt, oder wird der externe Client direkt an den
> Postfix-Server verbunden per NAT?
> 
> - Wie ist der Weg der Mail über alle Stationen, angefangen von der Mail
> die
> vom externen Client hineinkommt bis zum Versenden ins Internet, wo sie den
> Mailserver des Empfängers erreicht.
> Bitte auch Stationen wie Amavisd-new einbeziehen, da mit einer falschen
> Konfiguration auch hier eine Backscatter-Gefahr besteht.
> 
> - relevante Informationen, was passiert auf dem Server, finden sich im
> Log.
> 


In den Logs steht nichts auffälliges was zu dem Zeitpunkt hätte passieren können. 


> - die Konfiguration des Postfix-Servers sieht man am besten in der Ausgabe
> von
> "postconf -n"
> -- 


soll ich die Ausgabe der postconf -n hier posten ?

> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger

Mehr Informationen über die Mailingliste Postfixbuch-users