REJECT für Spam-Versende-Hosts mit localhost als reverse DNS name pointer
Martin Steigerwald
martin at lichtvoll.de
Di Jan 24 18:11:29 CET 2017
Am Dienstag, 24. Januar 2017, 17:58:36 CET schrieb Martin Steigerwald:
> Hmmm, der scheint das zu bouncen:
>
> Dec 27 11:40:16 mondschein postfix/pickup[10897]: 412285E4: uid=120
> from=<martin at lichtvoll.de> Dec 27 11:40:16 mondschein
> postfix/cleanup[11175]: 412285E4:
> message-id=<5862A776.4147.4B18D8 at martin.lichtvoll.de> Dec 27 11:40:16
> mondschein postfix/cleanup[11175]: 412285E4: reject: header X-Spam-Flag:
> YES from local; from=<martin at lichtvoll.de>
> to=<martin at mondschein.lichtvoll.de>: 5.7.1 Your mail appears to be spam
Und ich lese:
Backscatter occurs because worms and spam messages often forge their sender
addresses. Instead of simply rejecting a spam message, a misconfigured mail
server sends a bounce message to such a forged address. This normally happens
when a mail server is configured to relay a message to an after-queue
processing step, for example, an antivirus scan or spam check, which then
fails, and at the time the antivirus scan or spam check is done, the client
already has disconnected. In those cases, it is normally not possible to
reject the SMTP transaction, since a client would time out while waiting for
the antivirus scan or spam check to finish. The best thing to do in this case,
is to silently drop the message, rather than risk creating backscatter.
https://en.wikipedia.org/wiki/Backscatter_(email)
Heißt das Postfix macht aus meinem REJECT stillschweigend einen Bounce?
Also geht das gar nicht, via SpamAssassin als Spam erkannte Mails noch zu
rejecten? Von Beobachten des Mail-Logs gehe ich davon aus, dass ein Check auf
Spam üblicherweise auf meinem System nicht mehr als 2 Sekunden dauert.
Dann würde ich den Header-Check erstmal auf DISCARD umstellen, bis mir
etwas besseres einfällt.
Hmmm, okay, oder ich brauche das hier:
http://www.postfix.org/SMTPD_PROXY_README.html
Das hat aber weiterhin das Zeitlimit-Problem:
Con: The remote SMTP client expects an SMTP reply within a deadline. As the
system load increases, fewer and fewer CPU cycles remain available to answer
within the deadline, and eventually you either have to stop accepting mail or
you have to stop filtering mail. It is for this reason that the before-queue
content filter limits the amount of mail that a site can handle.
Und damit würde ich meine Konfiguration um Einiges verkomplizieren.
Hmmm, laut
https://mxtoolbox.com/
ist mein Server immerhin nicht auf einer der 104 getesteten Blacklisten.
Ciao,
--
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users