[Postfixbuch-users] Nach newsletter auf Blacklist

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Nov 19 14:00:46 CET 2008


Alexander Busam wrote:
> Hallo,
> 
> kann es sein, dass wir nach dem Versand von ca. 2000 newslettern an unsere
> Kunden auf blacklists gekommen sind ?

Kann sein, aber unwahrscheinlich.

> Wir sind nun das 2. Mal auf der cbl und deshalb auch in der spamhaus XBL.
> Außerdem stehen wir auf der UCEPROT1.

Okay, dass nennt man "Arschkarte gezogen".

> Zur Mailserver-Konfiguration: Momentan laufen 2 Mailserver. Ein Tobit und
> ein postfix, da wir noch am Migrieren der email-Konten sind. Von Konten,
> die bereits nach postfix/cyrus migriert sind, werden die emails
> weitergeleitet. emails der migrieten Konten werden über den smtp von
> postfix versendet. Beide Mailserver sind hinter einer Firewall im privaten
> Netz (192.168.x.x). Eingehende Mails werden entsprechende durch die
> Firewall geroutet.

Hier passieren die meisten Fehler. Oft werden, "weil die Firewall doch so
sicher ist", die Mails erst von der Firewall angenommen und dann an den
internen Mailserver weitergeleitet. Die Firewall nimmt alle Mails für die
Domain an, ohne die gültigen Adressen zu kennen, die ungültigen werden dann
(im Fall von Spam/Viren) an die gefälschten Absenderadressen gebounced. Das
nennt man "Backscatter".

Das ist eine sehr häufige Kombination, mit der man auf Blacklists landet.

> myhostname = der interne DNS-Name des Rechners, nicht der nach außen
> offizielle DNS, da die Weiterleitung von Tobit auf postfix auf den internen
> DNS-Name eingerichtet ist. Liegts vielleicht daran ?

Ich habe gerade geniest, vielleicht liegt es daran! Aufgrund mangelnder
Informationen kann ich leider keine genauere Auskunft geben.

Bitte beschreibe deine Infrastruktur etwas präziser:

- läuft auf der Firewall ein Mailserver, der die Mails annimmt und dann an den
Postfix/Tobit schickt, oder wird der externe Client direkt an den
Postfix-Server verbunden per NAT?

- Wie ist der Weg der Mail über alle Stationen, angefangen von der Mail die
vom externen Client hineinkommt bis zum Versenden ins Internet, wo sie den
Mailserver des Empfängers erreicht.
Bitte auch Stationen wie Amavisd-new einbeziehen, da mit einer falschen
Konfiguration auch hier eine Backscatter-Gefahr besteht.

- relevante Informationen, was passiert auf dem Server, finden sich im Log.

- die Konfiguration des Postfix-Servers sieht man am besten in der Ausgabe von
"postconf -n"



Mehr Informationen über die Mailingliste Postfixbuch-users