[Postfixbuch-users] Hartnäckigen Spammer loswerden?

Robert Felber r.felber at ek-muc.de
Do Mär 23 17:10:33 CET 2006 

On Thu, Mar 23, 2006 at 04:42:45PM +0100, Robert Schetterer wrote:
> > On Thu, Mar 23, 2006 at 01:24:48PM +0100, Matthias Haegele wrote:
> >> Mit folgenden Meldungen  werden bei mir gerade die "Logs vollgemüllt":
> >>
> >> Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from 
> >> defg501.nifty.com[202.248.238.128]: 450 <smariko-p.lover524 at nifty.com>: 
> >> Sender address rejected: undeliverable address: host 
> >>
> >> Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from 
> >> defg501.nifty.com[202.248.238.128]
> >> Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from 
> >> defg501.nifty.com[202.248.238.128]: 450 <smariko-p.lover524 at nifty.com>: 
> >> Sender address rejected: undeliverable address: host 
> >> mx.nifty.com[202.248.238.10] said: 550 5.1.1 
> >>
> >> Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe 

[...]

> >> Interpretiere ich das richtig:
> >> Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb 
> >> wird rejected oder:
> >> liege ich mit obigem falsch und der REJECT von meinem Server kann nicht 
> >> ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?.
> >
> > Dein postfix lehnt mit 450 ab. Um daraus einen 550 zu machen las
> > ich auf google folgendes:
> > http://www.google.de/search?q=reject_unverified_sender+550
> >
> > unverified_sender_reject_code = 550

[...]

> Hi, unverified sender wuerde ich nicht empfehlen, um schnell jemand zu 
> blocken entweder mit einer access map
> und/oder einfach per header,body check

In seinem ersten post gab er auch seine postconf -n an, da war unter Anderem zu
sehen, dass er in den smtp_recipient_restrictions reject_unverified_sender
benutzt.

Sein Problem war, dass er die clients die durch reject_unverified_sender
abgelehnt wurden mit 450 (temp fail) abgelehnt wurden, somit versuchen es
die clients natuerlich erneut, und muellen das Log zu.

Das heist, der client der mit 450 abgelehnt wurde, handelt nur nach RFC und 
versucht es eben erneut. Erst wenn man reject_unverified_sender mit 550
ablehnt, erfolgen i.d.r. keine erneuten Auslieferversuche.

Im Grunde will er nicht "schnell jemand blocken" - sondern eben verhindern
dass reject_unverified_sender mit temp fail abgelehnt wird.


-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users