Message content rejected

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Message content rejected

Post by kasi4u » 2004-07-01 15:31

Hallo,

ich habe einen Kunden mit einem Mailaccount, der sich von der Deutschen Bank eine Mail senden lassen hat und diese Mail kam nicht an, obwohl: Absender und Empfänger alles korrekt war und in meinem Logfile steht:

Code: Select all

Jun 29 16:25:33 p12345678 postfix/smtpd[351]: connect from imr7.us.db.com[160.83.77.105] Jun 29 16:25:33 p12345678 postfix/smtpd[351]: CC440421F77: client=imr7.us.db.com[160.83.77.105]
Jun 29 16:25:34 p12345678 postfix/cleanup[360]: CC440421F77: reject: header Reply-To:  from imr7.us.db.com[160.83.77.105]; from=<xxx.xxx@db.com> to=<xxx.xxx@xx-xxxxx-xxxxx.de> proto=ESMTP helo=<imr7.us.db.com>: Message content rejected Jun 29 16:25:36 p12345678 postfix/smtpd[351]: disconnect from imr7.us.db.com[160.83.77.105]
Ich würde gern wissen, wieso Postfix solche eine Mail, die geprüft wurde und so weiter, löscht. Durch den SA ist die Mail gar nicht erst gelaufen. Und durch Procmail kam die Mail auch gar nicht mehr... ich weiß mir keinen Rat mehr.

Gruß
Karsten

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: Message content rejected

Post by lufthansen » 2004-07-01 15:37

hast du die header und body filter drin die hier irgendwo im forum stehen ?

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: Message content rejected

Post by kasi4u » 2004-07-01 15:47

ja...

sascha
RSAC
Posts: 1345
Joined: 2002-04-22 23:08

Re: Message content rejected

Post by sascha » 2004-07-01 16:02

Und was wundert dich dann noch?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Message content rejected

Post by Joe User » 2004-07-01 16:03

Selbst schuld -> Nimm sie raus, bis Du weisst, was sie (nicht) bewirken...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: Message content rejected

Post by kasi4u » 2004-07-01 16:23

Okay, ich habe sie rausgenommen und siehe da: der Mailverkehr auf der Kiste explodiert wieder.

Ich sage euch was: Es macht langsam aber sicher keinen Spaß mehr mit dem Spam. Das deprimiert total... ich habe sechs Rootserver gegen Spam auszurichten, aber egal was ich mache... eine Woche später sind die Posteingänge wieder rappelvoll und nun muss ich auf die checks (vorübergehend) verzichten und alle Arbeit war wieder für die Katz'.

Am liebsten würde ich das jemanden in Rechnung stellen. Ich fühle mich schon nicht mehr als Linux-Admin, sondern eher als Postbote mit dem Auftrag: Mails korrekt zuzustellen und wenns nicht klappt, jedem sein eigenens Süppchen zu kochen.

Gruß
Karsten

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Message content rejected

Post by dodolin » 2004-07-01 16:58

Ein gutes Beispiel, warum solche statischen Header/-Body-Checks keine allzu gute Methode zur Spamabwehr sind. Zumindest nicht alleine, da braucht man schon noch andere "Verteidigungslinien"... am besten natürlich welche, die man nicht ständig anpassen muss.

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: Message content rejected

Post by kasi4u » 2004-07-01 17:02

kannst du mir etwas empfehlen...!?

Gruß
Karsten

lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW

Re: Message content rejected

Post by lufthansen » 2004-07-01 17:22

also ich habe die auch drin =)
und habe sie mir selbstverständlich alle vorher angeguckt ...
und trotzdem sind hin und wieder ein paar richtige mails rejected worden ....


aber nen 100% spaam filter wird es wohl so schnell immer geben

entweder ist er zu scharf oder zu lasch ...

und ein bißchen schwund is immer =)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Message content rejected

Post by dodolin » 2004-07-02 08:57

kannst du mir etwas empfehlen...!?
Greylisting, statistische Verfahren (Bayes), DNS Blacklisten, Checks gegen den Envelope-Sender, HELO, Sender-IP, ...

rovin
Posts: 18
Joined: 2003-09-07 17:01
Location: Berlin

Re: Message content rejected

Post by rovin » 2004-07-03 16:16

@Kasi4you:

Meine Einstellung für postfix 1 (woody) sieht so aus, und ich bin mehr als zufrieden. Body checks, header checks und mime checks habe ich herausgenommen, zu viele false positives:

Code: Select all

maps_rbl_domains = opm.blitzed.org, list.dsbl.org, sbl-xbl.spamhaus.org, cbl.abuseat.org, dul.dnsbl.sorbs.net, unconfirmed.dsbl.org, bl.spamcop.net, ipwhois.rfc-ignorant.org, dsn.rfc-ignorant.org

smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, reject_unauth_pipelining, permit_mynetworks, reject_unknown_client, reject_maps_rbl, permit_sasl_authenticated
smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/access, reject_unauth_pipelining, reject_maps_rbl, reject_unknown_client, permit_naked_ip_address
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_unauth_pipelining, permit_mynetworks, reject_unknown_client, reject_maps_rbl, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_naked_ip_address
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, reject_unauth_pipelining, permit_mynetworks, reject_unknown_client, reject_maps_rbl, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_naked_ip_address, permit_auth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, check_relay_domains

smtpd_helo_required = yes
disable_vrfy_command = yes
strict_rfc821_envelopes = yes

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = xxxxx
Du kannst bei Bedarf natürlich abschwächen und vor allem vorher testen. Vielleicht kriegen deine Kunden jeden Tag Post aus Papua-Neuguinea (ich einmal im Monat :) ), dann solltest du die IP Bereiche in access nicht sperren.

kasi4u
Posts: 116
Joined: 2002-08-12 22:34
Location: Leipzig

Re: Message content rejected

Post by kasi4u » 2004-07-03 16:20

danke für deinen tipp. ich werde mir das einmal genauer betrachten und versuchen umzusetzen,

karsten