[Postfixbuch-users] Nach newsletter auf Blacklist

Alexander Busam alexander.busam at gmx.net
Do Nov 20 12:11:07 CET 2008


-------- Original-Nachricht --------
> Datum: Thu, 20 Nov 2008 10:28:21 +0100
> Von: Sandy Drobic <postfixbuch-users at japantest.homelinux.com>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Nach newsletter auf Blacklist

> Andre Tann wrote:
> > Alexander Busam, Mittwoch, 19. November 2008 22:00: 
> > 
> >> Die Domain ist die hofmann-foerdertechnik.com
> > 
> > Also Backscatter krieg ich bis jetzt nicht, das scheint also 
> > wirklich nicht das Problem zu sein, und zwar sowohl auf dem MX10, 
> > als auch auf dem MX20.
> > Erstaunlich ist allerdings, daß euer Spam-Server meine Mail 
> > überhaupt angenommen hat, denn ich hab den SMTP-Chat von Hand 
> > eingetippt, und nach Data bloß eine einzige Zeile eingetippt. Also 
> > kein Subject, kein Date, kein From oder To... Normalerweise würde 
> > SA dafür tonnenweise Spampunkte vergeben ;)
> 
> Das ist eigentlich ein sehr GUTES Zeichen. Immerhin bedeutet dies, dass
> keiner
> der Spamfilter auf dem Weg zum Tobit die Mail einfach bounced! Nicht jeder
> hat
> einen Spamfilter als Proxy realisiert, deshalb ist das in Ordnung, wenn es
> nicht gebounced wird.
> 
> Ich vermute stark, dass ein guter Teil eigentlich erwünschter Mail im
> Spamfach
> landet und dort versauert/automatisch gelöscht wird, aber das ist ein
> internes
> Problem, nichts, was einen auf die Blacklist befördern würde.
> 
> Nein, wenn sowohl Spam/Viren nicht gebounced werden als auch ungültige
> Empfänger bei einem Catchall landen, dann ist das Problem nicht
> Backscatter.
> 
> Damit bleiben noch einige weitere Möglichkeiten:
> 
> - unter den versandten Mails wurden auch Spamtraps angeschrieben.
> 
> - ein Trojaner im internen Netzwerk ist fleißig am Spammen, ohne dass
> dies
> über den Mailserver geht, aber eben über die gleiche Firewall und damit
> die
> selbe externe IP wie der Mailserver.
> 

Das ist so langsam auch meine Vermutung. Wir werden die Rechner mal durchscannern. Was natürlich zeimlich zeitaufwendig ist. Laut der CBL-blacklist wird die AntiMalware-Software von Microsoft und der Stinger von McAfee empfohlen. Sie die beiden Tools ausreichend ?


> Ist sichergestellt, dass NUR der Mailserver Mails senden kann?
> Normalerweise
> ist die Firewall so eingestellt, dass kein anderer Server/Client auf Port
> 25
> extern zugreifen kann.

Ich habe die Firewall vor 2 Tagen so konfiguriert, dass nur noch die beiden Mailserver nach außen (port 25) emails verschicken können. 

Ich hab mir auch nochmal die main.cf angeschaut, wer alles emails versenden darf. Da stehen folgende Einträge in gleicher Reihenfolge drin. Ich weiß, der letzte Eintrag zählt. Die Konfig ist aber in den letzten Wochen so gewachsen, seit ich mich damit beschäftigt habe.

smtpd_recipient_restrictions = permit_my_networks,reject_unauth_destination

...
...

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains

Gruß Alex



> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Sensationsangebot nur bis 30.11: GMX FreeDSL - Telefonanschluss + DSL 
für nur 16,37 Euro/mtl.!* http://dsl.gmx.de/?ac=OM.AD.PD003K11308T4569a



Mehr Informationen über die Mailingliste Postfixbuch-users