My Universe Logo

My Universe Blog » Entries Tagged as Postfix

Nieder mit den Dreckschleudern

Posted by Jesco Freund at Nov. 19, 2008 5:25 p.m.

„Backscatter“ oder „Collateral Spam“ ist die Bezeichnung für einen sehr unangenehmen Seiteneffekt der ohnehin von jedem Mailserver-Admin gehaßten Spam-Mails. Bezeichnet werden damit Bounce-Nachrichten, die von einem Mailserver an den im Header einer Mail angegebenen Absender geschickt werden. Ursprünglich waren Bounce-Nachrichten eine gute Sache; sie informierten den Absender etwa darüber, dass eine Mail nicht zugestellt werden konnte, weil der Adressat nicht existiert (meist ein Tippfehler beim Absender), sein Quota überschritten hat, etc.

In der heutigen Zeit jedoch muss man als Mailserver-Betreiber davon ausgehen, dass etwa 90% der Absender-Angaben in Headern schlicht gefälscht sind (welcher Spamversender gibt schon seine tatsächliche Adresse an?). In der Konsequenz landen solche Bounces meist beim falschen Adressaten, da das SMTP-Protokoll keine Absender-Verifizierung vorsieht. Eigentlich ist diese Tatsache auch hinlänglich bekannt; trotzdem gibt es immer noch viele Mailserver, die durch fehlerhafte Konfiguration oder ungeeignete Software (QMail!) die Zustellbarkeit einer Mail erst nach abgeschlossenem SMTP-Dialog prüfen und bei Unpässlichkeiten den vermeintlichen Absender belästigen.

Das Aufkommen solchen Mülls ist auf meinem Server mittlerweile dramatisch angestiegen, so dass ich mich jetzt genötigt sah, hart durchzugreifen. Mailserver, von denen ich Backscatter empfange, landen bei mir in einer Blacklist und werden gleich nach dem HELO/EHLO mit einer entsprechenden „Grußbotschaft“ gekickt. Wer also in seinen Mailserverlogs mein kleines Sprüchlein („Your mailserver is misconfigured and sends backscatter/collateral spam“) findet, sollte sich mal über die Konfiguration seines MTA Gedanken machen.

1 comment | Defined tags for this entry: Postfix, security

OpenMCP Policy Daemon Release Candidate 0.1-rc1

Posted by Jesco Freund at May 18, 2008 11:36 p.m.

Nach einer Code Rally über die letzten drei Tage ist die erste lauffähige Version des OpenMCP Policy Daemons fertiggestellt. Der Policy Daemon verarbeitet ähnlich wie z. B. policyd-weight Angaben aus dem Mail-Header. Anders als policyd nutzt er diese aber nicht zu einem DNSBL- sondern einem Black-/White List Abgleich. Damit ergänzen sich beide Daemons optimal und stellen eine mächtige Waffe im Kampf gegen Spam dar.

Download-Link: http://files.my-universe.com/OpenMCP/openmcp-policyd-0.1-rc1.tar.gz

Da für das Projekt noch keine eigene Seite existiert, bitte Fragen/Wünsche/Bugreports vorerst hier als Kommentare posten – dann sind sie mitsamt Antworten für alle Interessierten verfügbar.

No comments | Defined tags for this entry: OpenMCP, Postfix, python, spam

Postfix 2.4.5 pingelig bei Quotas

Posted by Jesco Freund at Sept. 2, 2007 11:23 a.m.

Toller Spaß — nachdem ich gestern Abend ein Upgrade von Postfix 2.4.3 auf Postfix 2.4.5 gefahren habe, weigerte sich dieses promt, noch irgendwelche Mails zuzustellen. Jegliche eingehenden Mails wurden fortan folgendermaßen kommentiert:

status=deferred (maildir delivery failed: Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.)

Tolle Wurst. Natürlich hab ich für die meisten (virtuellen) Mailboxen ein Quota gesetzt, und bisher klappte das auch ganz hervorragend. Und nein, die Postfächer waren nicht alle voll bis Oberkante Unterlippe. Die Ursache liegt in einer kleinen „Pingeligkeit“ der neuen Postfix-Version (genauer: eigentlich ist ja VDA daran schuld). Die Direktive virtual_mailbox_limit = 0 war in der main.cf nicht gesetzt. Bisher kam Postfix auch ohne klar, aber irgendwie wurde wohl der Default-Wert geändert. Nachdem ich die zusätzliche Zeile in die Konfiguration reingebastelt und Postfix durchgestartet hab, geht auch alles wieder. Na prima.

No comments | Defined tags for this entry: Gentoo, Postfix

Page 1 of 1