[Postfixbuch-users] Gegenschlag für unsinnige Empfangsadressen - header-checks für To: @domain.de

Michael Nausch michael at nausch.org
Di Apr 21 15:27:23 CEST 2009


HI,

ich habe hier bei einem betreuten System leider ein kleines Problem,  
das mir uns meinen Kollegen gehörig auf den Sack geht!

Ein System im Intranet verschickt haufenweise eMails mit dem sinnigen  
Empfänger "@domain.de", also mit "nix links vor'm @". Diese  
automatisch generierten eMails verstopfen diverse Postfächer und  
verursachen Ärger, den wir jetzt vom Hals haben wollen. Der Kollege,  
der diese derartig schlampigen eMails auf die Reise schickt, ist  
entweder senil oder beratungsresistent, oder beides :-/

O.K., dachte ich mir, dann nehme ich doch einfach eine regex in die  
headerchecks auf und rejecte den Müll einfach.

# postconf header_checks
header_checks = regexp:/etc/postfix/header_checks

# cat /etc/postfix/header_checks
/^To: <@domain\.de>/                    REJECT Empfangsadresse unvollstaendig!

Doch reicht wohl dies nicht, denn dieser Müll schlägt nach wie vor durch! :(

Nun frage ich mich, wie muss ich die regex denn nun bauen?

Im maillog finde ich zu einer dieser Nachrichten:

# cat /var/log/maillog | grep 48EE72BEF2
Apr 21 12:48:59 lnx124211212 postfix/smtpd[11637]: 48EE72BEF2:  
client=dreggsmuehle.intra.doamin.de[15.11.160.110]
Apr 21 12:48:59 lnx124211212 postfix/cleanup[11722]: 48EE72BEF2:  
message-id=<20090421104742.48EE72BEF2 at armesau.intra.domain.de>
Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2:  
from=<Deppenvolk at intra.doamin.de>, size=969, nrcpt=1 (queue active)
Apr 21 12:48:59 lnx124211212 postfix/smtp[11723]: 48EE72BEF2:  
to=<@domain.de>, relay=mail.domain.de[192.168.10.10]:25, delay=0.15,  
delays=0.1/0/0.01/0.05, dsn=2.0.0, status=sent (250 Ok: queued as  
D71961BEA3)
Apr 21 12:48:59 lnx124211212 postfix/qmgr[7792]: 48EE72BEF2: removed

Auf der Platte wird aber in der inbox folgendes abgelegt (in Auszügen):

Received: from wxp-oasch (dreggsmuehle.intra.doamin.de[15.11.160.11]) by
         armesau.intra.domain.de (Postfix) with SMTP id 48EE72BEF2 for  
<""@domain.de>; Tue,
         21 Apr 2009 12:48:59 +0200 (CEST)
Date: Tue, 21 Apr 2009 12:51:07 +0200
From: Meibinibled <deppenvolk at domain.de>
To: "" <""@domain.de>
Reply-To: "Meibinibled" <deppenvolk at domain.de>
Subject: Technikereinsatz: Ticket 4355549
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Collect-It
MIME-Version: 1.0
Content-type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Message-Id: <20090421104742.48EE72BEF2 at armesau.intra.domain.de>

Ich nehme mal an, dass die Zeile:
To: "" <""@domain.de>
vom modul cleanup aufgeräumt/ergänzt wurde, oder?

Im Maillog steht ein:
to=<@domain.de>

Was gebe ich nun als regexp an:
/^To: <@domain\.de>/
/^To:<@domain\.de>/
/^To: <""@domain\.de>/
/^To:<""@domain\.de>/

Bin/sind für jeden Tip dankbar! ;)

Bis dann ...


Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org





Mehr Informationen über die Mailingliste Postfixbuch-users