Message content rejected

[kasi4u]

Hallo,

ich habe einen Kunden mit einem Mailaccount, der sich von der Deutschen Bank eine Mail senden lassen hat und diese Mail kam nicht an, obwohl: Absender und Empfänger alles korrekt war und in meinem Logfile steht:

Code: Select all

Jun 29 16:25:33 p12345678 postfix/smtpd[351]: connect from imr7.us.db.com[160.83.77.105] Jun 29 16:25:33 p12345678 postfix/smtpd[351]: CC440421F77: client=imr7.us.db.com[160.83.77.105]
Jun 29 16:25:34 p12345678 postfix/cleanup[360]: CC440421F77: reject: header Reply-To:  from imr7.us.db.com[160.83.77.105]; from=<xxx.xxx@db.com> to=<xxx.xxx@xx-xxxxx-xxxxx.de> proto=ESMTP helo=<imr7.us.db.com>: Message content rejected Jun 29 16:25:36 p12345678 postfix/smtpd[351]: disconnect from imr7.us.db.com[160.83.77.105]

Ich würde gern wissen, wieso Postfix solche eine Mail, die geprüft wurde und so weiter, löscht. Durch den SA ist die Mail gar nicht erst gelaufen. Und durch Procmail kam die Mail auch gar nicht mehr... ich weiß mir keinen Rat mehr.

Gruß
Karsten

[lufthansen]

hast du die header und body filter drin die hier irgendwo im forum stehen ?

[kasi4u]

ja...

[sascha]

Und was wundert dich dann noch?

[Joe User]

Selbst schuld -> Nimm sie raus, bis Du weisst, was sie (nicht) bewirken...

[kasi4u]

Okay, ich habe sie rausgenommen und siehe da: der Mailverkehr auf der Kiste explodiert wieder.

Ich sage euch was: Es macht langsam aber sicher keinen Spaß mehr mit dem Spam. Das deprimiert total... ich habe sechs Rootserver gegen Spam auszurichten, aber egal was ich mache... eine Woche später sind die Posteingänge wieder rappelvoll und nun muss ich auf die checks (vorübergehend) verzichten und alle Arbeit war wieder für die Katz'.

Am liebsten würde ich das jemanden in Rechnung stellen. Ich fühle mich schon nicht mehr als Linux-Admin, sondern eher als Postbote mit dem Auftrag: Mails korrekt zuzustellen und wenns nicht klappt, jedem sein eigenens Süppchen zu kochen.

Gruß
Karsten

[dodolin]

Ein gutes Beispiel, warum solche statischen Header/-Body-Checks keine allzu gute Methode zur Spamabwehr sind. Zumindest nicht alleine, da braucht man schon noch andere "Verteidigungslinien"... am besten natürlich welche, die man nicht ständig anpassen muss.

[kasi4u]

kannst du mir etwas empfehlen...!?

Gruß
Karsten

[lufthansen]

also ich habe die auch drin =)
und habe sie mir selbstverständlich alle vorher angeguckt ...
und trotzdem sind hin und wieder ein paar richtige mails rejected worden ....


aber nen 100% spaam filter wird es wohl so schnell immer geben

entweder ist er zu scharf oder zu lasch ...

und ein bißchen schwund is immer =)

[dodolin]

kannst du mir etwas empfehlen...!?

Greylisting, statistische Verfahren (Bayes), DNS Blacklisten, Checks gegen den Envelope-Sender, HELO, Sender-IP, ...

[rovin]

@Kasi4you:

Meine Einstellung für postfix 1 (woody) sieht so aus, und ich bin mehr als zufrieden. Body checks, header checks und mime checks habe ich herausgenommen, zu viele false positives:

Code: Select all

maps_rbl_domains = opm.blitzed.org, list.dsbl.org, sbl-xbl.spamhaus.org, cbl.abuseat.org, dul.dnsbl.sorbs.net, unconfirmed.dsbl.org, bl.spamcop.net, ipwhois.rfc-ignorant.org, dsn.rfc-ignorant.org

smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, reject_unauth_pipelining, permit_mynetworks, reject_unknown_client, reject_maps_rbl, permit_sasl_authenticated
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/access, reject_unauth_pipelining, reject_maps_rbl, reject_unknown_client, permit_naked_ip_address
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_unauth_pipelining, permit_mynetworks, reject_unknown_client, reject_maps_rbl, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_naked_ip_address
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, reject_unauth_pipelining, permit_mynetworks, reject_unknown_client, reject_maps_rbl, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_naked_ip_address, permit_auth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, check_relay_domains

smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = xxxxx

Du kannst bei Bedarf natürlich abschwächen und vor allem vorher testen. Vielleicht kriegen deine Kunden jeden Tag Post aus Papua-Neuguinea (ich einmal im Monat :) ), dann solltest du die IP Bereiche in access nicht sperren.

[kasi4u]

danke für deinen tipp. ich werde mir das einmal genauer betrachten und versuchen umzusetzen,

karsten