Am 09.02.2022 um 17:35 schrieb Juergen Dollinger:
Papierkorb wrote:
1)
Offenbar versucht ein unbekannter nicht-GMX-Server als angeblicher
"bou...@gmx.net" eine Mail an ein Postfach auf meinem Server einzuliefern,
das nicht existiert.
Genau, offenbar ein Spammer von Hostglobal, aus dem Netz (109.237.96.0 -
109.237.103.255)nehm ich gar nix an.
2)
Mein Mailserver gibt daraufhin den Fehler 550 5.1.1 zurück.
Nein. Dein Mailserver nimmt die Mail entgegen und beim lokalen verteilen
(lmtp) tritt dieser Fehler auf.
3)
Ich vermute das Problem entsteht in der vorletzten Zeile. Verstehe ich das
richtig, dass mein Server eine Rückmeldung (Empfänger existiert nicht) an
bou...@gmx.net versendet?
Genau. Backscatter.
Dies sollte er vermutlich unter diesen Umständen nicht tun.
Gehe ich richtig in der Annahme, dass ich meinen Server so umkonfigurieren
muss, dass er die Kommunikation wegen des warnings in Zeile1 besser umgehend
beenden sollte, um die Mail an bou...@gmx.net zu verhindern?
Welches wäre die richtige Anweisung dafür in der main.cf?
reject_unauth_destination an geigneter Stelle. Wie sehen denn deine
smtpd_recipient_restrictions (bzw smtpd_client_restrictions etc) aus?
Hallo nochmal,
ich habe mich nochmal ein wenig mit der Thematik beschäftigt und
hoffentlich eine Lösung gefunden:
Ich habe nun nach dem "permit_mynetworks" ein
"reject_unverified_recipient" hinzugefügt, und dem Postfix eine
verify-Datenbank gegeben.
Das Prozedere habe ich aus dem Postfix-Buch Seiten 331-335 "Dynamische
Empfänger-Verifizierung" übernommen.
Es scheint auch zu laufen, wie beabsichtigt - Mails an existierende
Empfänger kommen rein, Mails an nicht existierende Empfänger werden mit
einer 5xx-Meldung rejected. Eine Bounce-Mail geht nicht mehr raus. So
weit, so gut!
Zwei Fragen hätte ich noch:
1) Macht es dennoch Sinn ein "reject_unauth_destination" zu setzen? Wenn
ja, für welchen Fall?
2) Du schriebst, dass Du bestimmte IP-Bereiche generell blockst. Finde
ich gut, weil meine RBLs müssen ganz schön viel rausfiltern und es wäre
ja besser, wenn man ausserdem noch bekannte Spamschleuder-Netze von
vornherein blocken würde.
Gibt es dort mehr oder weniger öffentliche Vorlagen, oder hast Du die
selbst recherchiert?
Vielen Dank vorab & Gruß
Markus
