[Postfixbuch-users] Frage zu falschem Absender

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Nov 18 20:10:20 CET 2006


Andreas Reschke wrote:
> Hallo,
> ich bekomme in der Woche ca. 3-4 Mails (siehe unten) aus der fälschlicherweise 
> hervorgeht, das ich der Absender bin. Wie kann ich so etwas unterbinden? Hier 

Backscatter Mails zu bekämpfen ist nicht ganz ohne und erfordert, dass du 
deine eigene Infrastruktur gut kennst, um dir nicht selbst in den Fuß zu 
schießen.

Gemeinsame Kennzeichen von Backscatter sind, dass die Mails meist von 
regulären Mailservern verschickt werden, die keine saubere 
Empfängervalidierung implementiert haben und deshalb Mails annehmen und 
später an den angeblichen Absender zurückschicken.
Deshalb sind sie auch schwierig über Blacklists oder falches Helo abzuweisen.

Es läuft somit auf eine Inhaltsanalyse der Email heraus. Hier gibt es 
einige Anhaltspunkte, die auch im Backscatter-readme auf der Postfix-Seite 
gut erklärt werden.

So sind in diesen gefälschten Backscatter-Mails meist die Received-Zeilen 
gefälscht und zeigen nur die Domainnamen, aber nicht die Servernamen, die 
in wirklich verschickten mails stehen. Auch die Message-ID kann darauf 
hindeuten. Vielleicht kannst du auch DKIM verwenden, um solche 
Backscatter-Mails zu entlarven.

Für 3-4 Mails die Woche würde ich mir keine große Mühe machen. Anders wäre 
es, wenn man hunderte oder noch mehr Mails bekommt. Da könnte es sich 
lohnen, Mails von extern mit leerem Absender an ein Filterscript zu 
schicken, welches die Mails analysiert, ob es wirklich von deinem Server kam.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users