[Postfixbuch-users] Sender address rejected: not owned by user

Florian Pritz bluewind at xinu.at
Sa Aug 9 14:47:18 CEST 2014


On 09.08.2014 13:50, Uwe Drießen wrote:
> NOQUEUE: reject: RCPT from unknown[92.55.8.159]: 553 5.7.1 <vax at meine.de>:
> Sender address rejected: not owned by user linux at meine.de;
> from=<vax at meine.de> to=<boatengah at yahoo.co.uk> proto=ESMTP
> helo=<[192.168.0.2]>

Restrictions/ganze config und mehr aus der Log posten wäre hilfreich,
aber ich gehe mal von reject_sender_login_mismatch und keinem Login aus.
Das trifft alle Clients (angemeldet und nicht angemeldet) und in dem
Fall heißt das (hoffentlich) einfach nur dass ein Spammer Mails über
dich Mails relayen will und hofft dass du alles mit deiner Domain als
Absender einfach durchwinkst (auch wenn der Empfänger nicht bei dir liegt).

Sofern das reject_authenticated_sender_login_mismatch ist (IMHO bessere
Variante wegen Weiterleitungen, automatischen Mails mit deinem Absender
und eventuell Mailinglisten), sind die angemeldet und haben ein gültiges
Passwort.

> Zur Zeit gehen darüber keine Mails an unbeteiligte dritte raus soweit ich
> das feststellen kann.

Falls du es nicht machst, limitiere wie viele Mails ein Account pro Zeit
verschicken darf. Damit sind gestohlene Zugangsdaten gleich viel weniger
schlimm und vor allem einfacher zu erkennen. postfwd config dafür
https://paste.xinu.at/So5/. Einfach in smtpd_end_of_data_restrictions
als check_policy_service einbauen.

end-of-data weil dort alle finalen Empfänger zu Verfügung stehen und
eine Mail die eventuell noch vorher abgebrochen wird (DATA lang und eine
instabile Verbindung oder sonstwas) wird dann nicht gezählt.

> Wie bekomme ich raus welche Passwörter die versuchen zu verwenden?

Entweder keines, das richtige oder ein falsches und sie machen aber im
Dialog trotzdem weiter. Bzgl rausfinden scroll in der Log mal hoch oder
grep nach der client IP.

Fail2ban halte ich für ein bisschen Voreilig wenn du nichtmal wirklich
sicher bist was eigentlich da passiert.

Hoffe das hilft,
Florian

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140809/e060ec88/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users