REJECT für Spam-Versende-Hosts mit localhost als reverse DNS name pointer

Martin Steigerwald martin at lichtvoll.de
Di Jan 24 18:11:29 CET 2017


Am Dienstag, 24. Januar 2017, 17:58:36 CET schrieb Martin Steigerwald:
> Hmmm, der scheint das zu bouncen:
> 
> Dec 27 11:40:16 mondschein postfix/pickup[10897]: 412285E4: uid=120
> from=<martin at lichtvoll.de> Dec 27 11:40:16 mondschein
> postfix/cleanup[11175]: 412285E4:
> message-id=<5862A776.4147.4B18D8 at martin.lichtvoll.de> Dec 27 11:40:16
> mondschein postfix/cleanup[11175]: 412285E4: reject: header X-Spam-Flag:
> YES from local; from=<martin at lichtvoll.de>
> to=<martin at mondschein.lichtvoll.de>: 5.7.1 Your mail appears to be spam

Und ich lese:

Backscatter occurs because worms and spam messages often forge their sender 
addresses. Instead of simply rejecting a spam message, a misconfigured mail 
server sends a bounce message to such a forged address. This normally happens 
when a mail server is configured to relay a message to an after-queue 
processing step, for example, an antivirus scan or spam check, which then 
fails, and at the time the antivirus scan or spam check is done, the client 
already has disconnected. In those cases, it is normally not possible to 
reject the SMTP transaction, since a client would time out while waiting for 
the antivirus scan or spam check to finish. The best thing to do in this case, 
is to silently drop the message, rather than risk creating backscatter.

https://en.wikipedia.org/wiki/Backscatter_(email)

Heißt das Postfix macht aus meinem REJECT stillschweigend einen Bounce?

Also geht das gar nicht, via SpamAssassin als Spam erkannte Mails noch zu 
rejecten? Von Beobachten des Mail-Logs gehe ich davon aus, dass ein Check auf 
Spam üblicherweise auf meinem System nicht mehr als 2 Sekunden dauert.

Dann würde ich den Header-Check erstmal auf DISCARD umstellen, bis mir
etwas besseres einfällt.

Hmmm, okay, oder ich brauche das hier:

http://www.postfix.org/SMTPD_PROXY_README.html

Das hat aber weiterhin das Zeitlimit-Problem:

Con: The remote SMTP client expects an SMTP reply within a deadline. As the 
system load increases, fewer and fewer CPU cycles remain available to answer 
within the deadline, and eventually you either have to stop accepting mail or 
you have to stop filtering mail. It is for this reason that the before-queue 
content filter limits the amount of mail that a site can handle.

Und damit würde ich meine Konfiguration um Einiges verkomplizieren.


Hmmm, laut

https://mxtoolbox.com/

ist mein Server immerhin nicht auf einer der 104 getesteten Blacklisten.

Ciao,
-- 
Martin



Mehr Informationen über die Mailingliste Postfixbuch-users