[Postfixbuch-users] Bounce mail (OT)

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Mai 18 22:06:29 CEST 2006 

Joachim Sturm wrote:
>>> Es ist ein "Mdaemon Server" bei uns im Hause 
>>> steht und der alle
>>> 1/2 Stunde die Mails von 1und1 per "fetchmail" abholt und auf dem 
>>> internen Mailserver verteilt (oder wegwirft)
>> Heftig. Das Problem ist also nicht unbedingt das Gespann 
>> Fetchmail/MDaemon, sondern schon der 1und1 Server, der diese 
>> ungültigen Mails annimmt.
> 
> Falsch. 
> 
> Ich müßte also bei 1und1 und auf meinem Mailserver in der Firma parallel die
> Postfächer einrichten und jedes Postfach einzeln bei 1und1 abrufen. Ist doch
> unlogisch!

Nein, die zwingende Logik ist immer, dass der erste Server eines 
Unternehmens, der die Mail aus dem Internet entgegennimmt, die Liste der 
gültigen Empfänger haben muss. Wenn er diese Liste hat, kann er ungültige 
Empfänger direkt abweisen, der Absender erhält eine Bounce vom Server, der 
die Mail nicht verschicken konnte, und ihr bleibt von ungültigen Adressen 
verschont.

Das hat nichts mit Postfächern zu tun, sondern nur mit einem Abgleich auf 
ungültige Adressen. Dies ist für Relaydomains eigentlich Pflicht.

> 1und1 nimmt alles an. Das ist OK so. Der Mdaemon verteilt. So sollte es
> sein. Er wirft Unbekanntes weg, anstatt zu bouncen. Das sollte nicht sein.

Das ist nicht okay. Sobald die Absenderadresse gefälscht ist, und das ist 
sie bei Spam und Viren eigentlich immer, sendet euer Server dann Spam an 
Unbeteiligte. Das ist genau der Backscatter, den ihr nicht in die Welt 
setzen solltet.

> Ich habe auf meinem privaten (Spiel)Mailer eine ähnliche Konstuktion, da ich
> an DSL hänge, und dank T-Com nicht immer erreichbar bin. Der ISP nimmt alles
> an und liefert an mich weiter. (ob liefern oder Fetchmail dürfte keinen
> Unterschied machen) Mein Mailer filtert und bounced. Also
> Schneewitchen at mein-mailserver-zuhause.de wird definitiv mit 450 gebounced.

Das wäre ja kein Bounce. Ein 450 ist ein temporärer Fehler, der dazu 
auffordert, die Mail später noch einmal zu versuchen zuzustellen.

> ---
> Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
> 
>       Betreff:	Testmail
>       Gesendet am:	18.05.2006 19:31
> 
> Folgende Empfänger konnten nicht erreicht werden:
> 
>       'Schneewitchen at mein-mailserver-zuhause.de' am 18.05.2006 19:31
>             450 <Schneewitchen at mein-mailserver-zuhause.de>: Recipient
> address rejected: User unknown in local recipient table

Fetchmail ist kein smtp server und hat anscheinend nur "Fehler" gesehen 
und die Mail nicht mehr weiter versucht zuzustellen. Oder siehst du bei 
dir noch spätere Versuche, diese Mail zuzustellen?

Wenn ein normaler smtp server diesen Fehlercode erhält, wird er die Mail 
nicht bouncen, sondern solange versuchen zuzustellen, bis die maximale 
Zeit erreicht ist, die eine Mail in der Queue sein darf.

> ----
> 
>> Sandy
>>
>> PS: Ich hatte vor kurzem einen header_check eingefügt, um 
>> MDaemon Backscatter Bounces zu rejecten. Ich glaube, ich 
>> sollte deinem Admin auf die Schulter klopfen. (^-^)
> 
> Ich habe seit Beginn meines Beitrags weiter "gegoogel":
> 
> Eine Bounce Message (engl.: abprallen, zurückwerfen), auch Delivery Status
> Notification (DSN) message oder kurz Bounce genannt, ist eine Fehlermeldung,
> die von einem Mailserver automatisch erzeugt wird, wenn eine E-Mail nicht
> zustellbar ist.
> 
> Diese Fehlermeldung wird per E-Mail an den Absender (Envelope Sender) der
> unzustellbaren E-Mail gesendet und hat selbst einen leeren Envelope Sender
> (<>), um Mail-Loops zu verhindern. Als From: Adresse wird häufig die Adresse
> MAILER-DAEMON at mailserver oder POSTMASTER at mailserver verwendet.

Und hier ist das Problem. Der Envelope Sender wird vom Absender bestimmt. 
Beim Bouncen bestimmt also der Absender, wo die Bounce später hingeht. 
Dies ist auch den Spammern bekannt. Sie verwenden gerne existierende 
Domains für Absender und Empfänger. Wenn jemand die Mail entgegennimmt, 
gut. Wenn nicht, dann gibt es noch eine zweite Chance, wenn der erste 
Mailserver die Mail als Bounce weiterjubelt.

Mailserver dieser Art sind oft in bl.spamcop.net gelistet.

> Man unterscheidet zwischen Hardbounces, die durch permanente Fehler
> entstehen, zum Beispiel wenn die E-Mail-Adresse des Empfängers nicht
> existiert und Softbounces, die bei temporären Problemen erzeugt werden, zum
> Beispiel wenn die Quota des Postfachs des Empfängers ausgeschöpft ist oder
> die Festplatte voll.
> 
> QUELLE WIKIPEDIA

Uh, was soll mir das jetzt sagen?!?

Eine nicht existierende Adresse sollte mit 550 abgelehnt werden, sobald 
überprüft wurde, dass der Check auf gültige Adressen funktioniert, nicht 
mit 450.

Ein temporäres Problem wie ein abgestürzter Content_filter, ein 
DNS-Lookupfehler, oder mangelnder Plattenplatz mit 4xx.


0A927134C28  1706768 Tue May 16 09:39:10  sender at example.com
(host mail.recipient.com[192.168.165.130] said: 452 4.4.5 Insufficient 
disk space; try again later (in reply to MAIL FROM command))
                                          address at recipient.com

Sandy

Mehr Informationen über die Mailingliste Postfixbuch-users