MAILER-DAEMON Flood - Postfix schützen

[djbennyf]

Hallo,

ich habe zur Zeit ein kleines Problem mit gefälschter Absenderadresse. Ich bekomme in der Stunde ca. 5000 Mails von MAILER-DAEMON dass eine angebliche Mail nicht zugestellt wurde oder als SPAM eignestuft wurde. Alle Server die diese Nachricht an mich schicken sind aus dem Ausland.

Ich blocke die Mails zur Zeit über procmail, allerdings verbraucht spamassassin dennoch 80% CPU Last, habe ich einen Fehler in Procmail, er soll nach dem Löschen die Mails nicht weiter an spamassassin übergeben.

Code: Select all

:0w:
* ^(From|Cc|To).MAILER-DAEMON
/dev/null

:0fw
* > 1
| spamassassin

:0
* ^X-Spam-Status: Yes
/dev/null

Ist es möglich direkt über Postfix eMails einer TLD erst garnicht zu verarbeiten?

Ferner funktioniert folgende Blacklistfilterung nicht:

Code: Select all

BLACKLIST=/etc/postfix/BLACKLIST

:0f
* ? (formail -x From: -x Reply-To: -x Sender: -x From | egrep -q -f $BLACKLIST)
/dev/null

Hatte jemand schon eimal ein ähnliches Problem?

Mit freundlichen Grüßen aus Nürnberg
Benjamin Fuchs

[Roger Wilco]

http://www.postfix.org/BACKSCATTER_README.html schon gelesen?

[djbennyf]

Danke, hab es gerade gelesen.

Hier nochmal ein Auszug aus den Logs:

Code: Select all

Jan 22 12:31:29 server3 postfix/smtpd[25661]: disconnect from mfwj033.mfw.is.co.za[196.35.77.39]
Jan 22 12:31:29 server3 postfix/cleanup[25637]: 11EFF2A7346: message-id=<20080122113126.A253E24800A@int-mail.thr.mlit.go.jp>
Jan 22 12:31:29 server3 postfix/smtpd[25720]: disconnect from mail30k.wh2.ocn.ne.jp[60.43.129.29]
Jan 22 12:31:29 server3 postfix/smtpd[25732]: disconnect from mail30k.wh2.ocn.ne.jp[60.43.129.29]
Jan 22 12:31:29 server3 postfix/smtpd[25716]: disconnect from client-208-131.public-ge0.nixcon.com.tr[62.68.208.131]
Jan 22 12:31:29 server3 postfix/qmgr[24556]: 11EFF2A7346: from=<>, size=4671, nrcpt=1 (queue active)
Jan 22 12:31:29 server3 postfix/local[24562]: 11EFF2A7346: to=<*******>, orig_to=<*******>, relay=local, delay=1, status=sent (delivered to command: /usr/bin/procmail)
Jan 22 12:31:29 server3 postfix/qmgr[24556]: 11EFF2A7346: removed
Jan 22 12:31:29 server3 postfix/smtpd[25691]: connect from unknown[144.141.195.46]
Jan 22 12:31:29 server3 postfix/smtpd[25711]: disconnect from fws1ba.thr.mlit.go.jp[210.175.207.136]
Jan 22 12:31:30 server3 postfix/smtpd[25733]: disconnect from e-nb.lcv.ne.jp[202.122.193.124]
Jan 22 12:31:30 server3 postfix/smtpd[25691]: 7E2DB2A5FFB: client=unknown[144.141.195.46]
Jan 22 12:31:30 server3 postfix/smtpd[25669]: disconnect from unknown[144.141.195.49]
Jan 22 12:31:30 server3 postfix/smtpd[25699]: connect from mx80.getactive.com[65.160.234.80]
Jan 22 12:31:30 server3 postfix/cleanup[25777]: 7E2DB2A5FFB: message-id=<20080122113130.7E2DB2A5FFB@10nach8.de>
Jan 22 12:31:30 server3 postfix/qmgr[24556]: 7E2DB2A5FFB: from=<vscan1@pacsw.navy.mil>, size=697, nrcpt=1 (queue active)
Jan 22 12:31:31 server3 postfix/smtpd[25699]: 582DC2A6814: client=mx80.getactive.com[65.160.234.80]
Jan 22 12:31:31 server3 postfix/smtpd[25684]: connect from tgmg.tokaigroup.co.jp[211.7.72.97]
Jan 22 12:31:31 server3 postfix/smtpd[25638]: connect from tgmg.tokaigroup.co.jp[211.7.72.97]