[Postfixbuch-users] MAILER-DAEMON Mails stoppen

[Sandy Drobic]

Matthias Kellermann wrote:
> Hallo zusammen,
> 
> 
> auf unseren kleinen Postfix Mailserver prasselt im Moment eine äußerst hohe 
> Anzahl von MAILER-DAEMON Nachrichten ein, die von vielen verschiedenen 
> Servern kommen.
> 
> Ein Spammer scheint eine der Domains, die bei uns gehostet werden, als 
> Absenderkennung zu missbrauchen. Da die vom Spammer versendeten Mails an 
> zufällige Mailadressen verschickt werden, kommt es sehr häufig vor, dass die 
> Adresse auf dem Zielhost nicht existiert. Dann wird natürlich 
> berechtigterweise eine Fehlermail an die Absenderadresse geschickt - also an 
> unseren Mailserver.
> 
> Da dies innerhalb von wenigen Minuten schon mehrere hundert Mails sein können 
> und diese auch noch auf Viren und Spam gescannt werden müssen, kommt es 
> schnell vor, dass die Queue ziemlich voll läuft. Häufig helfe ich per Hand 
> nach, in dem ich die MAILER-DAEMON Nachrichten mit einem Skript rauslösche.
> 
> Was könnte ich hier Sinnvolles anstellen, ohne allzusehr gegen die RFCs zu 
> verstoßen? ( was ich bereits tue: Greylisting / reject_rbl_client )

Wenn möglich, dann prüfe, ob die message-id von deinem System kommen kann. 
Dann kannst du das mit einem header-check ablehnen und die Mail wird zum 
einen abgewiesen und zum anderen nicht mit amavisd-new geprüft.

http://www.postfix.org/BACKSCATTER_README.html

Ich gehe mal davon aus, dass die Mails alle an gültige Adressen gehen und 
eine Prüfung auf ungültige Empfänger funktioniert.

Wenn das wirklich Backscatter-Mails sind (üblicherweise leere 
Absenderadresse und als Host Server mit nicht-dynamischer IP), dann hilft 
wirklich nur Header-checks auf aktuell spamtypische 
Betreffs/Absender/message-id.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com