[Postfixbuch-users] reject_unknown_sender_domain

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mi Sep 21 22:30:02 CEST 2005


* Dejan Milosavljevic <dejan at wavebone.net>:

> Die Left-Hand-Side von der aus dem Internet empfangenen Mail. Also zum 
> Beispiel bla_das istzufaellig_generiert at domain.de
> "istzufaellig_generiert" wäre also die LHS der zig-tausend zufällig 
> generierten Spam-Mails. So meinte ich das mit der LHS

Warum nehmt ihr sowas an?

> Es gibt keine lokalen Empfänger. Unser Postfix ist ein MTA, der die 
> Mails per Transport-Map für diverse Domains empfängt und dann 
> domainspezifisch an Lotus-Notes-Server im Intranet weiterleitet.

Warum nehmt ihr Mail für unbekannte EMpfänger an? Das ist ein Rezept
für ne Katastrophe (wie Du jetzt ja selber bemerkst). Exchange macht
das so, und Notes, und deshalb ist das in Echange 2003 endlich gefixt.

Exportiere eine Liste der gültigen EMpfänger und gib sie als
"relay_recipient_maps" an dein Postfix. Und dann ist Ruhe im Karton.

> Verstehe ich nicht. Was für Fehlermeldungen soll es denn bei den Usern 
> geben, wenn from=<> als (leerer) Absender drin steht?

Alle Fehlermeldungen werden so verschickt.
from=<>, to=<urspruenglicher.absender at deine.domain.de>

Was Du siehtst ist ein "joe-job": Jemand hat eine deiner Domains als
Absenderadresse zum Versenden von Spam benutzt. Ergo kriegst Du die
gesamten unzustellbaren (Spam-)Mails zurück.

> Nach meinem Kenntnisstand ist ein leeres "from=" sogar erlaubt (glaube
> im "berühmten" RFC822).

Nicht nur erlaubt, sondern so werden Fehlermeldungen verschickt.
Nämlich die, die Du gerade siehst. 

> Aber nocheinmal zu meinen ursprünglichen Fragen: Wie kann man den
> Empfang von Mails mit einem leeren "From=" verhindern?

Das werde ich dir nicht sagen, weil du damit deine Infrastruktur
zerstörst. Sorry.

Besser Du findest den gemeinsamen Inhalt der Mails und weist diese dann
mittels body_checks ab! So weist Du nicht deine legitimen Bounces ab.

> Und wie wird der verhinderte Empfang vom Postfix protokolliert, wenn
> reject_unknown_sender_domain greift? Bounced? Rejected? Removed?

rejected wäre das.

> Das heisst: Egel an welcher Stelle ich reject_unknown_sender_domain 
> verwende, es wird immer das gleiche geprüft?

Korrekt!

> Sprich: Ich kann mir 
> schlicht aussuchen, wo die Option reject_unknown-sender_domain steht?

Korrekt.

> Wenn es in meiner main.cf zwei mal vorkommt, dann wird eben zweimal das 
> gleiche überprüft, egal ob ich das unter smtpd_recipient_resrictions 
> oder smtpd_sender_restrictions stehen habe?

Korrekt.

> In allen Fällen wird also eine ungültige Absenderdomain, die im
> envelope steht, abgewiesen?

Korrekt.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
http://www.postfix-book.com/                     Tel. +49 (0)30-450 570-155
By the time you're thirty you have grown up, whether you acknowledge
it or not. 



Mehr Informationen über die Mailingliste Postfixbuch-users