[Postfixbuch-users] Mails in Mailqueue wg. Spam

Driessen driessen at fblan.de
So Feb 27 23:25:17 CET 2011


On Behalf Of francwalter at gmx.net
> 
> Hallo,
> 
> ich habe Postfix 2.5.1 mit AMaViS 2.5.3 und SpamAssassin 3.3.1 sowie
> postgrey 1.31 auf einem Ubuntu 8.04 LTS.
> 
> Nun habe ich ständig ein paar Mails in der Mailqueue, weil der MAILER-
> DAEMON meines Postfix' versucht an entweder gefälschte oder sonstwie nicht
> erreichbare Absender Fehlermeldungen zu schicken.
> Das schaut dann z.B. so aus:

Man sollte vorher prüfen ob man diese Mail auch Bouncen kann.
Du bist zur Zeit ein Backscatterer.

Postconf -n + master.cf ohne Kommentare und bitte nicht als Anhang sondern
einfach in der Mail

> 
> 
> Subject: Undelivered Mail Returned to Sender
> To: admin at example2.org
> ...
> This is the mail system at host example.org.
> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
> ...                   The mail system
> 
> <office at example.org>: host 127.0.0.1[127.0.0.1] said: 554 5.7.0 Reject,
>     id=27678-16 - SPAM (in reply to end of DATA command)

Preque_filter einsetzen dann bekommt genau der die Ablehnung der auch
versucht die Mail einzuliefern 


> 
> 
> der Empfänger example2.org nimmt es nicht an und so geistert es eine Weile

*gg willkommen im Club. Der dem du da versuchst die Mail unterzujubeln weis
genau das die nicht von Ihm ist, er hat nicht den passenden Empfänger dazu
oder er nimmt keine Latebounces an.

> in der Mailschlange herum. Dann taucht es am nächsten Tag in meinem
> Logwatchbericht auf, unter **Unmatched Entries**.
> Und zwar jeden Tag u.a. immer wieder der gleiche Empfänger. Wenn ich mir
> das Mail anschaue (also in der Mailqueue) dann ist das offensichtlicher
> Spam.
> example2.org (name geändert) ist übrigens in der dnsuribl von SpamAssassin
> und wurde deswegen als Spam geoutet.

Du hast aber nicht nachgeschaut wer die Mail bei dir eingeliefert hat. Wo
ist das Log vom ursprünglichen Sender?


> 
> Wie geht man damit um?
> Ist das normal und ignoriere ich das einfach?

So wie dein Setup aufgebaut ist, ist das Normal. Ignorieren ist allerdings
tödlich und bringt dich eher früher wie später auf eine RBL drauf. 

Also Setup anpassen und dafür sorgen das keine Latebounces rausgehen. Wenn
du eine Mail angenommen hast dann musst du diese dem Empfänger zustellen.
Einzige Ausnahme sind Viren und da kann man sich streiten ob nur der
verseuchte Teil der Mail entfernt wird und der Rest zugestellt oder die mail
silently gelöscht wird (evtl. dem ursprünglichen Empfänger ein Nachricht
zukommen lassen wer da was geschickt hat) 

> Andererseits machen mich diese vielen (135 gestern) Einträge im Logwatch-
> Bericht nervös.

Würde es mich auch.

> 
> Und mein Postfix muss ja doch eine Fehlermail schicken, wenn er (bzw.
> Spamassassin via AMaViS) das Mail wg. Spam ablehnt, weil es ja doch auch
> false positive sein kann…
> 

Tja aber wem schickst du die Mail dem vermeintlichen Absender oder den
originalen Absender??
Das ist ein riesengroßer Unterschied (Backscatterer).


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users