Postfix + undisclosed-recipients:;

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
flibbi
Posts: 94
Joined: 2002-09-28 18:42

Postfix + undisclosed-recipients:;

Post by flibbi » 2004-05-24 10:26

Hallo,

ich hab ein kleines Postfix Problem.
Hier und da landen Mails im Maildir, welche so aussehen:

Code: Select all

Return-Path: <tjvzziradb@inwind.it>                                                                                                 
Delivered-To: xxx@smtp.domain.de                                                                                           
Received: from adsl-76-87-189-33.dsl.gtrf.hjuikl.net (adsl-76-87-189-33.dsl.chcgil.hjuikl.net [76.87.189.33])               
        by smtp.domain.de (Postfix) with SMTP id 76BFFDE8073                                                                    
        for <flibbi@domain.de>; Mon, 24 May 2004 00:33:14 +0200 (CEST)                                                            
X-Message-Info: bh9FA306YC10Hm69irHUOfF891XB9wtVgvL76                                                                               
Received: from heal.tjvzziradb@inwind.it (tl2[3                                                                                     
Message-Id: <20040523223314.76BFFDE8073@smtp.domain.de>                                                                         
Date: Mon, 24 May 2004 00:33:14 +0200 (CEST)                                                                                        
From: tjvzziradb@inwind.it                                                                                                          
To: undisclosed-recipients:;
Diese Mails kann ich dann nicht per POP3 abfragen, Outlook bricht dabei immer ab. Per confixx Webmail kann ich diese dann löschen, danach ists wieder möglich per POP auf das Konto zuzugreifen.

Hat jemand eine Idee was dies sein könnte?

Es sieht so aus, als ob der Mailheader defekt sei, daher klappt wohl der POP Aufruf nicht. Komischerweise sind es nur diese Mails mit dem undisclosed recipients, die nicht funktionieren. Sonst erhalte ich keinerlei Fehlermeldungen und senden + empfangen funktioniert.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-24 11:46

Was ist an diesem Mailheader kaputt? Ich würde sagen, dein Outlook ist kaputt...

flibbi
Posts: 94
Joined: 2002-09-28 18:42

Re: Postfix + undisclosed-recipients:;

Post by flibbi » 2004-05-24 12:15

Hallo.

Diese Zeile irritiert:

Code: Select all

Received: from heal.tjvzziradb@inwind.it (tl2[3   
Es ist das selbe Symptom bei Outlook, Outlook Express, Netscape, Mozilla. Auch an verschiedenen Rechnern über verschiedene Einwahlen wurde es probiert.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-25 17:00

Hat jemand eine Idee was dies sein könnte?
Ein kaputtes Spammerskript.

Jetzt seh ichs auch, vor dem Received ist noch ne X-Header Zeile, das darf nicht sein, AFAIK.

flibbi
Posts: 94
Joined: 2002-09-28 18:42

Re: Postfix + undisclosed-recipients:;

Post by flibbi » 2004-05-25 17:09

Irgendeine Idee, wie ich solche Mails (z.B. mit procmail) direkt filtern kann, bevor diese ins Maildir geschoben werden?

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-25 17:55

Procmail nutz ich nicht. Falls du das gleiche in maildrop haben willst, sag Bescheid. :)

flibbi
Posts: 94
Joined: 2002-09-28 18:42

Re: Postfix + undisclosed-recipients:;

Post by flibbi » 2004-05-25 18:27

:lol: ...bescheid... :P

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-26 03:02

Code: Select all

if ((/X-Message-Info: .*/:h) && (/To: undisclosed-recipients:;/:h))
  exit
... wäre jetzt mal mein Vorschlag. Das mit dem Received direkt zu filtern, geht nur umständlich, da man Zählvariablen nehmen müsste, um sich zu merken, welcher Received-Header gerade bearbeitet wird, etc....

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: Postfix + undisclosed-recipients:;

Post by stefanpropehan » 2004-05-26 10:02

ich habe das gleiche Problem.... nur das der mail-header der betreffenden mail so aussieht

Code: Select all

Return-Path: <alvin6@msn.com>
Delivered-To:xxxx@xxxx.de
From alvin6@msn.com  Wed May 26 05:58:36 2004
Received: (qmail 12205 invoked by uid 1001); 26 May 2004 03:58:36 -0000
Received: from alvin6@msn.com by sxxxxx by uid 64011 with qmail-scanner-1.20rc3
 (f-prot: 4.2.1/3.13.4.  Clear:RC:0:.
 Processed in 0.566099 secs); 26 May 2004 03:58:36 -0000
Received: from unknown (HELO xxxxxx) (68.201.77.121)
  by sxxxxxx.rootmaster.info with SMTP; 26 May 2004 03:58:35 -0000
X-Message-Info: V634W7QPg1sgeOJnfS01MV5vZKiLHT932
Received: from 130.61.232.92 by ip-1-757-7-9.xqi.alvin6@msn.com (AppleMailServer 11.2.8.0) id 120082 via NDR; Tue, 25 May 2004 22:54:46 -0600
Reply-To: "Pamela Champion" <alvin6@msn.com>
From: "Pamela Champion" <alvin6@msn.com>
To: "xxxx" <xxxx@xxx.de>
Subject: [SPAM] Valium is currently on sale up to 70% off
Date: Wed, 26 May 2004 06:57:46 +0200
MIME-Version: 1.0
Content-Type: text/plain
X-Qmail-Scanner-Message-ID: <108554391563823826@s151xxxx>
X-Spam-Status: Yes, hits=7.7 required=5.0 tests=TO_LOCALPART_EQ_REAL,CLICK_BELOW,UNSUB_PAGE,BIG_FONT version=2.20
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.20 (devel $Id: SpamAssassin.pm,v 1.77 2002/04/06 19:28:30 hughescr Exp $)
X-Spam-Prev-Content-Type: multipart/alternative;
        boundary="--0209996257204569590"
X-Spam-Report:   7.7 hits, 5 required;
  *  0.6 -- To: repeats local-part as real name
  *  1.5 -- BODY: Asks you to click below
  *  3.5 -- URI: URL of page called "unsubscribe"
  *  2.1 -- BODY: FONT Size +2 and up or 3 and up

das Problem ist glaube ich, ist die X-Message-Info Zeile vor den
Received: Zeilen oder??

kip
Posts: 8
Joined: 2003-04-18 12:20

Re: Postfix + undisclosed-recipients:;

Post by kip » 2004-05-26 10:40

hi!

ich hab das problem auch. Meine Kunden können Mails nicht mehr abrufen und ich muss manuell eingreifen und diese "kaputten" Emails löschen.

Gibts kein Tool das man als Filter in Postfix einbauen kann das kaputte Header repariert? ... Langsam geht mir das Problem nämlich auf den Geist ...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-26 13:22

das Problem ist glaube ich, ist die X-Message-Info Zeile vor den
Received: Zeilen oder??
Jupp.

stefanpropehan
Posts: 335
Joined: 2002-12-17 22:25
Location: Berlin

Re: Postfix + undisclosed-recipients:;

Post by stefanpropehan » 2004-05-26 16:52

dodolin wrote:... wäre jetzt mal mein Vorschlag. Das mit dem Received direkt zu filtern, geht nur umständlich, da man Zählvariablen nehmen müsste, um sich zu merken, welcher Received-Header gerade bearbeitet wird, etc....
mhh - siehst du evtl. doch eine möglichkeit - auch wenn sie umständlich ist? kleiner tip evtl? danke

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-26 19:13

Auf die schnelle nicht, nö. Ich würde eher dazu tendieren, MUAs zu nehmen, die bei sowas nicht gleich abkacken. ;)

kip
Posts: 8
Joined: 2003-04-18 12:20

Re: Postfix + undisclosed-recipients:;

Post by kip » 2004-05-28 11:41

... die X-Message-Info Zeile ist aber doch für das ausliefern der Mail nicht von bedeutung oder? Kann man sie vielleicht über Postfix header_checks einfach rausschmeißen? ...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Postfix + undisclosed-recipients:;

Post by dodolin » 2004-05-28 13:42

Wenn Postfix das kann, wäre das eine Möglichkeit, ja. Sollte keine Probleme machen.

kip
Posts: 8
Joined: 2003-04-18 12:20

Re: Postfix + undisclosed-recipients:;

Post by kip » 2004-05-28 23:04

ja, postfix kann das.

dazu muss man header_checks aktivieren, folgender regulärer ausdruck sollte die Header Zeile dann löschen:
/^X-Message-Info.*$/ IGNORE
ich hab das bei mir mal eingebaut, mal schaun obs hilft.