[Postfixbuch-users] Mails mit "from=<>"

Sandy Drobic postfixbuch-users at drobic.de
Di Mai 19 18:58:11 CEST 2009


Uwe Driessen wrote:
> On Behalf Of Sandy Drobic
>> Ivan De Masi wrote:
>>> Hallo,
>>>
>>> ich habe in den Logs öfter mal so etwas:
>>>
>>> stacker postfix/cleanup[22829]: 11AB033EAC: reject: header Subject:
>>> Returned mail: see transcript for details from
>>> lnx503.hrz.tu-darmstadt.de[130.83.156.232]; from=<>
>>> to=<freiebildung-bounces at asta.tu-darmstadt.de> proto=ESMTP
>>> helo=<lnx503.hrz.tu-darmstadt.de>: 5.7.1 This mail wasn't sent from us!
>>>
>>> Das sind vermutlich "Backscatter"-Mails und ich blocke diese momentan
>>> auf etwas unschöne Art & Weise.
>>> Wir hängen leider hinter der Mailserverfarm des HRZ und eigentlich
>>> sollten die das schon im Vorfeld filtern, da ja eindeutig ist das da was
>>> nicht stimmt:
>> Mit anderen Worten du produzierst deinerseits jetzt ebenfalls Backscatter. :-/
>>
>> Gegen Backscatter sind einfache Methoden nicht gewachsen. Ein paar Methoden
>> versuchen, die MID einer verschickten Mail in einer DB zu speichern und mit
>> den Bounces abzugleichen. Wenn die MID nicht enthalten ist, ist es
>> Backscatter. Das könnte man zum Beispiel mit einem Policyserver machen.
>>
> Bounces an <> ? *gg ich dachte immer das geht nicht ;-)
> 
> Er hockt ja hinter einem anderen Mailserver wenn ich das richtig verstanden habe.

Stimmt. In diesem Fall wird die Mail verworfen (von dem vorgeschalteten
Server). Also könnte er statt auch direkt DISCARD verwenden.

Aaaber: die Logzeile hier ist ein Header_check auf das Subject. Der Absender
ist nur in diesem Fall der leere Absender. Das muss jedoch nicht generell
sein. Deshalb ist diese Regel trotzdem eine wahrscheinliche Backscatter-Quelle.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users