[Postfixbuch-users] Nach newsletter auf Blacklist

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Nov 19 14:51:15 CET 2008


Alexander Busam wrote:
> -------- Original-Nachricht --------
>> Datum: Wed, 19 Nov 2008 14:00:46 +0100
>> Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
>> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
>> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist
> 
>> Alexander Busam wrote:
>>> Hallo,
>>>
>>> kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an
>> unsere
>>> Kunden auf blacklists gekommen sind ?
>> Kann sein, aber unwahrscheinlich.
>>
>>> Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus
>> XBL.
>>> Außerdem stehen wir auf der UCEPROT1.
>> Okay, dass nennt man "Arschkarte gezogen".
>>
>>> Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit
>> und
>>> ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten,
>>> die bereits nach postfix/cyrus migriert sind, werden die emails
>>> weitergeleitet. emails der migrieten Konten werden über den smtp von
>>> postfix versendet. Beide Mailserver sind hinter einer Firewall im
>> privaten
>>> Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die
>>> Firewall geroutet.
>> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so
>> sicher ist", die Mails erst von der Firewall angenommen und dann an den
>> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die
>> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden
>> dann
>> (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced.
>> Das
>> nennt man "Backscatter".
>>
>> Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet.
>>
>>> myhostname = der interne DNS-Name des Rechners, nicht der nach außen
>>> offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den
>> internen
>>> DNS-Name eingerichtet ist. Liegts vielleicht daran ?
>> Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder
>> Informationen kann ich leider keine genauere Auskunft geben.
>>
>> Bitte beschreibe deine Infrastruktur etwas präziser:
> 
> 
> 

> eingehende email --> Firewall --> NAT auf die entsprechende IP -->
> Spam-Server --> Tobit-Mailserver --> Weiterleitung an postfix-Mailserver,
> wenn Postfach schon migriert

Ich zitiere jetzt mal einfach meine vorige Mail:

>> Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so
>> sicher ist", die Mails erst von der Firewall angenommen und dann an den
>> internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die
>> Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden
>> dann
>> (im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced.
>> Das
>> nennt man "Backscatter".
>>
>> Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet.

Der externe Client spricht also nicht mit dem Postfix-Mailserver sondern mit
der Firewall. Diese ist verantwortlich für die Annahme von Mails im
Augenblick. Dieser kenn sehr wahrscheinlich nicht die gültigen Adressen, oder?

Die beste Empfehlung, die ich dir geben kann, ist die Infrastruktur zu
vereinfachen:

- kein Mailserver auf der Firewall
- kein Spamserver (Antispam kann Postfix besser!)

eingehende Mail -> NAT direkt auf Postfix-Server, Weiterleitung auf Tobit,
wenn noch nicht migriert.

In Postfix die Liste der gültigen Adressen pflegen, oder, wenn Tobit das kann,
die Adressen mit reject_unverified_recipient gegen den Tobit-Server prüfen lassen.


> In den Logs steht nichts auffälliges was zu dem Zeitpunkt hätte passieren können. 

Weil die kritischen Ereignisse auf der Firewall/Spamserver bereits verbrochen
wurden.

> 
>> - die Konfiguration des Postfix-Servers sieht man am besten in der Ausgabe
>> von
>> "postconf -n"

Erst dann, wenn der Postfix-Server tatsächlich verantworlich für ein
Fehlverhalten ist.

Als Mailadmin solltest du sicherstellen, dass:

- keine Mails an ungültige Adressen in deiner Domain angenommen werden
- keine Bounces an externe Empfänger gehen.

dieser letzte Punkt ist wahrscheinlich auch der Grund, warum du über Mails an
Spamtraps immer wieder in Blacklists landest. Beseitige die Ursache, und du
hast endlich Ruhe. (^-^)



Mehr Informationen über die Mailingliste Postfixbuch-users