[Postfixbuch-users] Bounces und seltsame Domäne megaman.com
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Okt 24 12:35:15 CEST 2006
Stefan Noll wrote:
> Sandy Drobic schrieb:
>> Stefan Noll wrote:
>>
>>> Hallo miteinander,
>>>
>>> mein Mailserver hat zur Zeit Probleme:
>>> Viele Bounces an megaman.com
>>>
>>> Diese Domain ist etwas seltsam konfiguriert:
>>> host -t mx megaman.com
>>> ergibt
>>> megaman.com mail is handled by 10 nullmx.megaman.com.
>>>
>>> host nullmx.megaman.com
>>> ergibt
>>> nullmx.megaman.com has address 127.0.0.1
>>>
>>> Das produziert ziemlich viele Meldungen in /var/log/maillog
>>> wie:
>>> warning: mailer loop: best MX host for megaman.com is local
>>> und
>>> (mail for megaman.com loops back to myself)
>>>
>>> Was bezweckt der Postmaster von megaman.com damit?
>>>
>> Sehr selten hat der Admin geschlafen und seinen lokalen cachenden
>> DNS-Server eingetragen. In 99,99% aller Fälle handelt es sich um eine
>> Spam-Domain, die nur zum Versand von Spam ins Leben gerufen wurde.
>> Bei einem normalen Betrieb kann so keine Mail empfangen werden. Wenn die
>> Domain älter als ein paar Tage ist, dann ist es mit Sicherheit eine
>> Spamdomain.
>> Blocke sie mit check_sender_mx_access.
>>
>> smtpd_recipient_restrictions =
>> permit_mynetworks,
>> permit_sasl_authenticated,
>> reject_unauth_destination,
>> check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked
>>
>> /etc/postfix/sender_mx_blocked:
>> 127.0.0.0/8 554 Broken MX domain
>> 10.0.0.0/8 554 Broken MX domain
>> 192.168.0.0/16 554 Broken MX domain
>> 172.16.0.0/12 554 Broken MX domain
>> 169.254.0.0/16 554 Broken MX domain
>>
>> Du musst nur aufpassen, dass deine eigenen internen MX Einträge hier nicht
>> abgefragt werden.
>>
>> Sandy
>>
>>
>>
> Danke für die Information. Hat mir sehr geholfen.
> Ein kleine Verständnisfrage:
> In dem Parameter mynetworks steht ja mein lokales LAN drin: 192.168.0.0/16
>
> Wenn ich jetzt in /etc/postfix/sender_mx_blocked ein 192.168.0.0/16
> aufführen würde, müsste Postfix doch von der ersten Prüfung
> permit_mynetworks ein OK kriegen, und die E-Mail trotz dem Eintrag in
> sender_mx_blocked durchlassen.
So ist es, deshalb habe ich das auch in meinem Beispiel so geschrieben.
Schließlich will man sich ja selbst nicht in den Fuß schießen.
Komplikationen kann es jedoch geben, wenn ein Forwarding von einem anderen
Server eingerichtet ist, etwa bei einer Mailingliste, und die
Absenderadresse gleich der Empfängeradresse ist. Dann kommt von einem
externen Server die Absenderadresse der eigenen Domain, welche die interne
IP hat und wird so geblockt.
Forwarding macht so manche Antispam-Maßnahme kaputt.
> Stört in dem Zusammenhang mit Spamdomains auch im Eintrag
> mynetworks = 127.0.0.0/8, 192.168.0.0/16,
> die Localhost-Angabe?
Nein, denn hier wird die Client-IP verglichen.
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users