[Postfixbuch-users] "Mail delivery failed" - Welle / Abhilfe?

[Ralf Hildebrandt]

* Ivan De Masi <it-support at asta.tu-darmstadt.de>:
> Hallo,
> 
> seit einiger Zeit verschicken Spammer Mails und mißbrauchen dazu diverse 
> Adressen von uns. Die Mails werden *nicht* über unseren Server 
> verschickt, aber eben unter falscher Adresse.

Ja, Backscatter. Willkommen im Club!
 
> Das hat zur Folge das hier Wellen von "Delivery Failure"-Meldungen 
> zurückkommen.

Ja

> Gibt es eine Möglichkeit das "elegant" zu unterbinden bzw. Abhilfe zu 
> schaffen.

Etwas. Partiell!

> Auf die Schnelle habe ich die "header_checks" angepasst um sämtliche 
> Rückläufer zu blockieren, da sie uns sonst sämtlich Postfächer 
> überfüllen. Dadurch bekommen die Nutzer natürlich nun nicht mehr mit, 
> wenn sie tatsächlich mal eine Mail an eine falsche Adresse schicken.
> 
> Es ist also keine Dauerlösung.. :-/

So isses. Ich benutze dies in header_checks UND (!) body_checks:

/^Received: from .*by nomail\.charite\.de/  REJECT Fake nomail.charite.de Received: Header found

if /^Received: from .*by mail(-ausfall)?\.charite\.de/
!/ \(Postfix\) with /i   REJECT Fake charite.de Received: Header found, this is a bounce for a mail our system did not send!
endif

Die Logik: Wenn unser System einen Received: Header für eine Mail die
von INNEN nach AUSSEN schreibt, dann hat der eine gewisse Form, naemlich:

... by mail.charite.de (Postfix) with ...
... by mail-ausfall.charite.de (Postfix) with ...

D.h. da muss "(Postfix)" drinstehen. Mein Check prüft WENN ein
Received: Header drin ist OB dort auch "(Postfix)" drinsteht.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          snickebo at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
The opposite of increment is excrement.
                               -- Seen on Usenet, so it must be true.