[Postfixbuch-users] Schwein gehabt...

Uwe Driessen driessen at fblan.de
Sa Jun 23 22:00:40 CEST 2007


Robert Felber schrieb: 
> On Sat, Jun 23, 2007 at 08:43:32PM +0200, Uwe Driessen wrote:
> AAAAaaalso:
> 
> Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper.
> So, heisst fuer mich erstmal folgendes:

Chef erscheißen *gggg

> 
> postmaster,<>, MAILER-DAEMON an eine liste existenter virtueller user
> schicken, sofern nicht vorhanden -> 511 User nicht existend

Unbekannte User ablehnen ist auch klar 

> An existende Empfaenger pruef ich folgender Maszen:
> 
> if /^Received:/
> if /^Received: +(from|by).*[^@](ek-muc.de|kuttendreier.de)/
					     ^^^^^^^^^^^^^^^^^^^^^^^^^

Does wird Haarig bei mir, z.Z. 20 Domains und bei jeder Neuanlage neu anfügen.... 	


> /(=| )robtone.ek-muc.de/ DUNNO

Da steht immer mail.fblan.de  wäre auch kein Problem

> /./ 550 Forged body data. We do not accept backscatter. You are either an open relay or
> allow forged sender. (b1)
> endif
> endif
> 
> Setzt voraus, dass wir nie mit "ek-muc.de" bzw "kuttendreier.de" heloen,
> und ausgehend nur mit robtone.ek-muc.de
> Die lokalen clients heloen mit der lokalen domain
> 
> Das faengt aber nur die mit forged received ab.

Das ist immerhin schon etwas 

Ich muß mir mal ein paar Backscattersysteme raussuchen und ein paar Bounces erzeugen um
dann mal die Header genau anzuschauen was ich da evtl. in der Abfrage verwenden kann.

> Die mit falschem Return-Path in bezug mit "ging nicht durch unseren relay"
> habe ich noch nicht rausgefunden.
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users