[Postfixbuch-users] Gegenschlag für unsinnige Empfangsadressen - header-checks für To: @domain.de

Di Apr 21 15:40:51 CEST 2009

Hallo Django,

> Ein System im Intranet verschickt haufenweise eMails mit dem sinnigen
> Empfänger "@domain.de", also mit "nix links vor'm @". 

Warum nimmst Du die denn an?
Wenn Du VOR der Annahme auf gültige (existierende) Empfänger prüfst,
dann hast Du das Problem nicht.

> O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die
> headerchecks auf und rejecte den Müll einfach.
> 
> # postconf header_checks
> header_checks = regexp:/etc/postfix/header_checks
> 
> # cat /etc/postfix/header_checks
> /^To: <@domain\.de>/                    REJECT Empfangsadresse
> unvollstaendig!

Bist Du sicher, dass das auch so im To-Header steht?
Oder hat die E-Mail gar keinen To-Header und Dein System erzeugt den
deshalb selbst aus dem Envelope-To?

> Doch reicht wohl dies nicht, denn dieser Müll schlägt nach wie vor
> durch! :(
> 
> Nun frage ich mich, wie muss ich die regex denn nun bauen?
> 
> Im maillog finde ich zu einer dieser Nachrichten:
> 
> # cat /var/log/maillog | grep 48EE72BEF2
> Apr 21 12:48:59 lnx124211212 postfix/smtpd[11637]: 48EE72BEF2:
> client=dreggsmuehle.intra.doamin.de[15.11.160.110]
> Apr 21 12:48:59 lnx124211212 postfix/cleanup[11722]: 48EE72BEF2:
> message-id=<20090421104742.48EE72BEF2 at armesau.intra.domain.de>
> Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2:
> from=<Deppenvolk at intra.doamin.de>, size=969, nrcpt=1 (queue active)
> Apr 21 12:48:59 lnx124211212 postfix/smtp[11723]: 48EE72BEF2:
> to=<@domain.de>, relay=mail.domain.de[192.168.10.10]:25, delay=0.15,
> delays=0.1/0/0.01/0.05, dsn=2.0.0, status=sent (250 Ok: queued as
> D71961BEA3)
> Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: removed

Was Du im Log siehst ist der Envelope-To.

> 
> Auf der Platte wird aber in der inbox folgendes abgelegt (in Auszügen):
> 
> Received: from wxp-oasch (dreggsmuehle.intra.doamin.de[15.11.160.11]) by
>         armesau.intra.domain.de (Postfix) with SMTP id 48EE72BEF2 for
> <""@domain.de>; Tue,
>         21 Apr 2009 12:48:59 +0200 (CEST)
> Date: Tue, 21 Apr 2009 12:51:07 +0200
> From: Meibinibled <deppenvolk at domain.de>
> To: "" <""@domain.de>

...

> Was gebe ich nun als regexp an:
> /^To: <@domain\.de>/
> /^To:<@domain\.de>/
> /^To: <""@domain\.de>/
> /^To:<""@domain\.de>/

> Bin/sind für jeden Tip dankbar! ;)

1. Sorge dafür, dass Du nur Mails für existierende Empfänger annimmst.
2. /^To:.*<""@domains\.de>/ oder /^To:[\w\s.-]*<""@domain\.de>/

Aber ob 2. noch hilft, wenn Dein System selbst erst den To-Header anlegt
halte ich für fraglich.

3. Eigener Policy-Dienst.

Thomas