[Postfixbuch-users] Frage zu Backscatter Mails
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Do Nov 30 19:22:55 CET 2006
Matthias Kellermann wrote:
>> Kannst du denn ein reject_unverified_recipient verwenden? Greylisting wird
>> bei Backscatter nicht helfen.
> Greylisting ist bereits vorhanden, hilft aber wie von dir geschrieben in
> diesem Falle recht wenig.
>
> Die Funktion reject_unverified_recipient werde ich mir morgen mal
> genauer anschauen. Evtl. kann ich diese ja benutzen.
reject_unverified_recipient ist nur möglich, wenn der nächste Server, an
den du die Mails schickst, ungültige Empfänger während des SMTP-Dialoges
ablehnt. Sollte der einfach alles schlucken, dann ist dein Server genauso
schlau wie vorher und schickt alles weiter.
> Ein Script ist auch noch eine gute Idee, nur wüsste ich hier leider
> nicht genau wie ich dieses mit Postfix verknüpfen kann.
Es wird als Filter eingehängt, am einfachsten über eine Pipe. Hier die
Beispielseite von Postfix:
http://www.postfix.org/FILTER_README.html#simple_filter
Das hilft natürlich nur, wenn du genau weisst, wonach du suchen musst. (^-^)
Beliebt ist es, in der Mail die Received-Zeilen durchzuackern nach
Ausdrücken, die vorhanden sein müssen, wenn sie tatsächlich vom
Kundensystem abgeschickt wurden.
Das BACKSCATTER_README gibt Beispiele, wie gefälschte Received-Zeilen
erkannt werden können. Verwende ein ähnliches Muster dafür, nach einem
Ausdruck zu suchen, der vorhanden sein muss.
> Received: from [192.168.0.83] (p5488A51C.dip0.t-ipconnect.de [84.136.165.28])
> by spooky.ncid.net (Postfix) with ESMTP id 1639E211CC9
Wenn zum Beispiel keine Received-Zeile mit dem Server "spooky.ncid.net
(Postfix)" gefunden wird, und dieser jede Mail von euch ins Internet
schickt (und damit auch seinen Header in die Mail schreibt), dann kannst
du nach diesem Header suchen und bei fehlendem Header die Mail als
wahrscheinliche Backscatter-Mail markieren.
So etwas lässt sich leider nicht mehr mit originären Postfix-Mitteln
erledigen.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users