[Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail?

Robert Felber r.felber at ek-muc.de
Mi Jun 27 17:16:30 CEST 2007 

On Wed, Jun 27, 2007 at 04:14:26PM +0200, cscholz at 2nibbles4u.de wrote:
> Werde also mal die 7 Tage abwarten nach denen man bei uceprotect.net ja angelbich wieder runter ist...
> Aber wie die eMail in das System gelangt ist ist nicht erkennbar, oder?

Ist ein NOQEUE fuer dich "im System gelandet"?

Also noch einmal, folgendes war passiert:

Dein greylisting hat die zwar abgelehnt, aber nicht instantan, sondern
mit DEFER_IF_PERMIT. Das wiederrum hat postfix veranlasst, nachfolgende
checks zu machen, eben auch SAV.

Was dann wiederum bedeutet, dass du ein 
postmaster at deinedomain.de -> gefaelschterabsender@@opferdomain.de
sendest.

Du hast 3 Moeglichkeiten:

    SAV verzichten
    SAV selektiv einsetzen (zb nur fuer yahoo domains)
    SAV normal weiterbenutzen, aber VORHER sicherstellen
    dass zb das greylisting nicht DEFER_IF_PERMIT sondern DEFER sagt.

    die 4. und wohl praktikabelste: greylisting action anpassen
    und selekt. SAV als letzten check

postgrey -h | grep action
man 5 access


> smtpd_recipient_restrictions zum Zeitpunkt der unbekannten eMail
> ------------------------------------------------------------------
> smtpd_recipient_restrictions =
>        permit_sasl_authenticated,
>        permit_mynetworks,
>        warn_if_reject reject_unknown_client
>        reject_invalid_hostname
>        reject_unauth_destination,
>        reject_non_fqdn_hostname,
>        reject_non_fqdn_sender,
>        reject_non_fqdn_recipient,
>        reject_unknown_sender_domain,
>        reject_unauth_pipelining,
>        reject_rbl_client list.dsbl.org,
>        reject_rbl_client bl.spamcop.net,
>        reject_rbl_client zen.spamhaus.org,
>        reject_rbl_client pbl.spamhaus.org
>        check_policy_service inet:127.0.0.1:60000
>        reject_unverified_sender
>        permit


Soweit "war" das iO, nur dass eben greylisting bei dir DEFER_IF_PERMIT
sagt, was dazu fuehrt, dass SAV ausgefuehrt wurde.



(An dieser Stelle frage ich mich uebrigens, wieso postgrey per default
DEFER_IF_PERMIT zurueckgibt, bisher viel mir so recht kein sinnvolles
Szenario dafuer ein)



-- 
    Robert Felber (PGP: 896CF30B)
    Munich, Germany

Mehr Informationen über die Mailingliste Postfixbuch-users