[Postfixbuch-users] Bounces von Null-Clients unterdrücken/umleiten?

Igor Sverkos igor.sverkos at googlemail.com
Mo Apr 7 15:00:42 CEST 2014


Hallo,

ich hatte ja heute bereits das Thema "Nur freigegebene
Absender-Domains auf Relayhost zulassen" erstellt (dort habe ich auch
erläutert, was die eigentliche Absicht ist), Das klappt prinzipiell
auch. Hat mir aber ein Problem vor Augen geführt:

Angenommen der Relayserver prüft nun die Sender-Adresse (in meinem
Beispiel lässt er also nur Mails durch, die von @example.org oder
@example.com kommen), dann würde - wenn jetzt bspw. über einen
kompromittierten/falsch konfigurierten Server eine Mail mit dem Sender
fake at gibt-es-nicht.tld eingekippt werden würde, der Relayserver die
Mail ablehnen, der Null-Client daraufhin aber eine Bounce-Meldung
adressiert an fake at gibt-es-nicht.tld generieren, die wiederum vom
Relayserver weitergereicht werden würde. Kurz um: Ich würde den
Adressaten der nicht-legitimen Nachricht schützen, aber womöglich den
gefälschten Absender mit Bounces belästigen. Nicht gut.

Ich weiß aber aktuell nicht, was ich hier tun sollte.

"<>" beim Relay-Server nicht zulassen? Dann würde die Bounce-Meldung
beim Relayserver abgelehnt werden und daraufhin dann beim Null-Client
aus der Queue verschwinden. Irgendwie gefällt mir das aber nicht, weil
die Generierung der unnötigen Bounce-Meldung für mich sinnfrei
erscheint.

Mir fällt zwar aktuell kein Beispiel ein, indem ein Null-Client eine
Bounce-Meldung erzeugen sollte, insofern die Frage ob ich das gleich
unterdrücken kann, aber wer weiß, prinzipiell würde ich davon schon
gerne Kenntnis erlangen, daher die Idee diese unerwarteten Rückläufer
an eine Admin-Adresse umzuleiten.

Alles Quark? Wie handelt ihr Null-Clients und Bounces?


-- 
Ich Grüße,
Igor



Mehr Informationen über die Mailingliste Postfixbuch-users