Re: backscatter?
2017.01.08. 14:46 keltezéssel, Varadi Gabor írta: Igen elvettem kapott rá 200-as kódot, majd landol a kukában, nem tehetem meg?? Amikor AMAVIS teszi ~karantánba~ a levelet ott is a felado 200-as kap. Karanténból 30 nap múlva cron-delete... Ha egy domain-hez (cacht all és/vagy csoportos email) minden levél egy fiókba landol //A nagy T-nek van ilyen szolgáltatása// ott miden elvételre kerül és a USER dobja majd a kukába :) Nem tudom mit és kinek üzemeltetsz, de az üzleti életben nem hátrány azért, ha nem kell minden egyes email után odatelefonálni, hogy odaért-e. Mert ha relay mindent átvesz, utána meg eldobja, akkor a feladó nem tudja meg, hogy hibás volt a cím. Rögtön nem telefonálsz ugye, türelmesen megvárod még elolvassa, dolgozik rajta, stb. Aztán ha gyanúsan régóta nem kapsz választ, akkor rákérdezel, és kiderül, hogy nem is ért oda. Órás, napos csúszásokat tud okozni ilyen kellemetlenség... Elhiszem, hogy ez a kevesebb, ritkább, hogy valaki elír egy címet, mint hogy spammer használja ezt a metódust, de azért az, hogy eldobod, pont a legitim felhasználókat szívatja a legjobban, a spammer csak örül, hogy nem kell a visszapattanó leveleket is kezelnie. Szerintem oldd meg, hogy 500-zal dobja el az SMTP tranzakció alatt. Nem lehetetlen, és ez a korrekt megoldás, a feladó 5 másodperc múlva látja, hogy elírta a címet. Neked meg nem kerül semmibe, semmit nem kell küldened. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Salamon Attila writes: > Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező > leveleket. > Vírus/spam szűrés után továbbküldi a céges Exchange -nek. > Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a > levelet, amikor a Postfix megpróbálja továbbítani neki. > Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem > kézbesíthető a levél. Szerintem ez így korrekt is. > Szerintem most azért került az IP spam listára, mert az egyik feladó > spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen > az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem, > ezért kerülthetett a spam csapdába a visszapattanó levél. > > Hogy kezelhető az ilyen helyzet? Csinálj a spamszűrő relayen címellenőrzést (recipient address verification), és akkor ellenőrzés helyett rögtön visszautasítod az ilyen leveleket. (Sosem használtam Postfixet, de a doksi bíztató: http://www.postfix.org/ADDRESS_VERIFICATION_README.html) -- Feri _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-08 19:00 keltezéssel, Zs írta: Hi! Ez azért nem teljesen RFC kompatibilis megoldás! ... ... De, megteheted. Sőt! De az eredeti kérdés az volt, hogy RFC kompatibilis-e ez a megoldás vagy nem, nem pedig az, hogy megoldható-e, megteheted-e... Lehet hogy én értelmeztem félre, de nem kérdezted, hanem kijelentetted, hogy nem az. -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi! Szerintem az MX-re nem kell címlista. Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem visszadobom 5xxx-el, hanem kuka. Ez azért nem teljesen RFC kompatibilis megoldás! Melyik RFC-nek nem felel meg? Amelyik szerint levél nem tűnik el "csak úgy". Esetedben viszont van olyan levél, amit az elsődleges azonnal kirúg - 500, menjél innen -, a másik átvesz - 200, rendben -, majd amikor továbbítaná az elsődlegesnek, az átveszi és simán eldobja a levelet, azaz nyomtalanul eltűnik. Nem ugyanaz a kettő! Senki nem mondta, hogy ugyan az. Igaz. Azonban az ember azt várná, hogy ha több MX rekord több gépet ad meg, akkor függetlenül attól, hogy melyik gépnek továbbítom a levelet, ugyanaz fog történni a levéllel. Esetedben ez nem igaz. Igen elvettem kapott rá 200-as kódot, majd landol a kukában, nem tehetem meg?? De, megteheted. Sőt! De az eredeti kérdés az volt, hogy RFC kompatibilis-e ez a megoldás vagy nem, nem pedig az, hogy megoldható-e, megteheted-e... Amikor AMAVIS teszi ~karantánba~ a levelet ott is a felado 200-as kap. Attól, hogy itt is RFC inkompatibilis vagy, nem lesz jobb a helyzet. Bár, legalább következetes vagy. :-) Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-08 14:46 keltezéssel, Varadi Gabor írta: Ha egy domain-hez (cacht all és/vagy csoportos email) minden levél egy :) catch all -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-06 17:47 keltezéssel, Zs írta: Hi! Szerintem az MX-re nem kell címlista. Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem visszadobom 5xxx-el, hanem kuka. Ez azért nem teljesen RFC kompatibilis megoldás! Melyik RFC-nek nem felel meg? Amelyik szerint levél nem tűnik el "csak úgy". Esetedben viszont van olyan levél, amit az elsődleges azonnal kirúg - 500, menjél innen -, a másik átvesz - 200, rendben -, majd amikor továbbítaná az elsődlegesnek, az átveszi és simán eldobja a levelet, azaz nyomtalanul eltűnik. Nem ugyanaz a kettő! Senki nem mondta, hogy ugyan az. Igen elvettem kapott rá 200-as kódot, majd landol a kukában, nem tehetem meg?? Amikor AMAVIS teszi ~karantánba~ a levelet ott is a felado 200-as kap. Karanténból 30 nap múlva cron-delete... Ha egy domain-hez (cacht all és/vagy csoportos email) minden levél egy fiókba landol //A nagy T-nek van ilyen szolgáltatása// ott miden elvételre kerül és a USER dobja majd a kukába :) -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi, "Zs" írta 2017-01-06 10:09-kor: > Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part > tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az > user adatbázisát - tehát forrás van, ahonnan kinyerhető az > érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi > adottságoknak és lehetőségeknek a függvénye... > - postfix virtual user és ez az LDAP-ból jön > - postfix virtual user, de file-ból jön, a file tartalmát meg az Exchange > frissítgeti. Ez ugyan kissé nyakatekertnek tűnik az előbbihez képest, > viszont ekkor a postfixes gépen nincs semmilyen lehetőség az Exchange > elérésére (kivéve a 25/tcp), ami biztonságosabb megoldásnak tekinthető > az előző megoldáshoz képest (Nyilván van hátulütője is, mert ha Kiss > Pista Jóska kap egy fiókot, akkor amíg a postfixen nem frissül a file, > addig nem eshet be levél se neki (kintről).) Hasonlo problema kezelesere irtam anno ezt: http://linux.gyakg.u-szeged.hu/~pasztor/projects/mailstuff/relaycheck.pl Nem a legokosabb, nem emlexem, hogy lenne benne cache-ing, vagy barmi, de kiindulasi alapnak jo! ;) Udv, Gyu _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi! Szerintem az MX-re nem kell címlista. Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem visszadobom 5xxx-el, hanem kuka. Ez azért nem teljesen RFC kompatibilis megoldás! Melyik RFC-nek nem felel meg? Amelyik szerint levél nem tűnik el "csak úgy". Ha egy levél átvételre került azon felkiáltással, hogy becsszó kézbesítem, akkor ha ez bármi miatt mégsem lehetséges, akkor értesítenem kell a feladót. A feladó értesítésétől egy esetben tekinthetünk el: ha a feladó fiókja is elérhetetlen. Azzal, hogy te azt mondod, hogy ha a levél az MX-ről jön és a címzett nem létezik, akkor eldobod a teljes levelet, a feladó értesítése nélkül, szembe mész ezzel az ajánlással. Ráadásul nem látom be, hogy ugyanaz az ellenőrzés, ami az elsődlegesen elvégezhető, a másodlagoson miért nem elvégezhető? Csak mert ez élből jelenti azt is, hogy a két gép eltérő szabály rendszerrel fut. Nekem az tűnik logikus szabály rendszernek, hogy bármely mail szerverem is veszi át a levelet, ugyanaz fog történni vele. Esetedben viszont van olyan levél, amit az elsődleges azonnal kirúg - 500, menjél innen -, a másik átvesz - 200, rendben -, majd amikor továbbítaná az elsődlegesnek, az átveszi és simán eldobja a levelet, azaz nyomtalanul eltűnik. Nem ugyanaz a kettő! Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-06 15:07 keltezéssel, Zs írta: Hi! Szerintem az MX-re nem kell címlista. Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem visszadobom 5xxx-el, hanem kuka. Ez azért nem teljesen RFC kompatibilis megoldás! Melyik RFC-nek nem felel meg? -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
On Fri, 6 Jan 2017, Salamon Attila wrote: Vagy leszedem az összeset és azzal kezdek valamit: Ne. Udv, -=Lajbi=- LAJBER Zoltan engineer: a mechanism for converting caffeine into designs. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi! Szerintem az MX-re nem kell címlista. Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem visszadobom 5xxx-el, hanem kuka. Ez azért nem teljesen RFC kompatibilis megoldás! Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi! Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert * ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét (jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár lehetne cache -elni a sikeres válaszokat vagy egy napig.) Azért ez így nem teljesen igaz! Más az, hogy 5xx hibával azt mondom, hogy "ne is próbálkozz, mert ezzel így esélyed sincs" és megint más, ha 4xx kód mellet kinyefegem, hogy "most éppen nem tudom átvenni, de egyébként igen, én vagyok az illetékes". Ez utóbbi esetben ugyanis a túloldal a későbbiekben újrapróbálkozik - vagy ha van másik MX, akkor akár azonnal de a másiknál. * A backup MX teljesen máshol van, nem éri el az exchange ldap portját. Azért ezen lehet segíteni, a titkosított portforwardtól a VPN-en át sok mindennel. Ellenben nem biztos hogy érdemes ezt az irányt erőltetni, mert ekkor ha az exchange esik el, akkor automatikusan ugrik az összes MX ellenőrzési lehetősége. * És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :) Ezt annyira nem érzem oknak arra, hogy átvetessek a géppel olyan levelet, amit egyébként az elsődleges nem venne át. (Abba se menjünk bele, hogy pont ezen hozzáállás miatt terjed az a megoldás a spammerek körében, hogy az alacsonyabb prioritású MX felé próbálkozik első kanyarban.) * Tudok róla, ha változás van, majd csinálok egy szkriptet, amit lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell. Borítékolhatod, hogy ebből így szopás lesz. El fog jönni az az eset, amikor gyorsan kell új fiók, megcsinálod és elfeleded lefuttatni a scriptet... A szép az lenne, ha trigger indítaná, kevésbé szép a crontab. De valami automatizmus kell. Általánosságban: ugyanilyen szituáció adódik, ha van egy tartalék mx, ami nem tudja a pontos címlistát. Mert ha nem megy az éles, akkor jön ide a levél, befogadja, előbb-utóbb, ha elindul az elsődleges mx, akkor megpróbálja kézbesíteni, nem sikerül, mert nem létezik a címzett, és visszapattan a levél. Ha véletlenül spam csapdába, akkor megvan a baj. Ez máshol hogy megy? A tartalék MX -en ott a teljes címlista? Igen. Ott a címlista. :-) Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-06 14:31 keltezéssel, Salamon Attila írta: Egy check_policy_service scriptet pedig lehet hozzá írni. Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert * ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét (jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár lehetne cache -elni a sikeres válaszokat vagy egy napig.) * A backup MX teljesen máshol van, nem éri el az exchange ldap portját. * És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :) * Tudok róla, ha változás van, majd csinálok egy szkriptet, amit lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell. Szerintem az MX-re nem kell címlista. Ha az ém MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem visszadobom 5xxx-el, hanem kuka. Ugye a nálam futó POLICY-nál megkapom a SENDER-IP -t :) A konkrét megvalósításon agyalni kell egy kicsit, de sztem megvalósítható. ui: a check_policy_service -van egy hibája, ha több címzett van, akkor csak az első címzettek kapod meg és megkapod még azt, hogy mennyi a címzettek teljes darabszáma. Most nézem a milter-t :) -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-06 11:30 keltezéssel, Zs írta:
>
Hogy kezelhető az ilyen helyzet?
>>> Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part
>>> tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az
>>> user adatbázisát - tehát forrás van, ahonnan kinyerhető az
>>> érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi
>>> adottságoknak és lehetőségeknek a függvénye...
>> Jó helyre tett check_policy_service inet:127.0.0.1: vagy socket-es
>> is lehet megoldás...
>
Köszi a válaszokat, most itt tartok:
LDAP_URI="ldap://a.b.c.d:389";
LDAP_BASEDN="OU=Users,OU=MyBusiness,DC=ABCDEF,DC=local"
LDAP_BINDDN="CN=Admin,OU=SBSUsers,${LDAP_BASEDN}"
LDAP_PASS="*"
Az exchange -en egy "dsquery user" segített kideríteni, hogy mi legyen a
base- és binddn.
Szóval le tudom ellenőrizni, hogy létezik -e a cím:
ldapsearch -x -H "$LDAP_URI" -b "$LDAP_BASEDN" -D "$LDAP_BINDDN" -w
"$LDAP_PASS" -LLL \
'(|(mail=EMAIL_CIM)(proxyaddress=EMAIL_CIM))' dn | grep -c '^dn:'
Vagy leszedem az összeset és azzal kezdek valamit:
ldapsearch -x -H "$LDAP_URI" -b "$LDAP_BASEDN" -D "$LDAP_BINDDN" -w
"$LDAP_PASS" -LLL \
proxyAddresses mail | grep -e '^proxyAddresses:' -e '^mail:' | \
sed 's/^proxyAddresses: SMTP://i; s/^mail: //i' | sort | uniq
(Itt lehet elég lenne a proxyAddresses -et nézni.)
Egy check_policy_service scriptet pedig lehet hozzá írni.
Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert
* ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét
(jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem
elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár
lehetne cache -elni a sikeres válaszokat vagy egy napig.)
* A backup MX teljesen máshol van, nem éri el az exchange ldap portját.
* És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :)
* Tudok róla, ha változás van, majd csinálok egy szkriptet, amit
lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell.
Általánosságban: ugyanilyen szituáció adódik, ha van egy tartalék mx,
ami nem tudja a pontos címlistát. Mert ha nem megy az éles, akkor jön
ide a levél, befogadja, előbb-utóbb, ha elindul az elsődleges mx, akkor
megpróbálja kézbesíteni, nem sikerül, mert nem létezik a címzett, és
visszapattan a levél. Ha véletlenül spam csapdába, akkor megvan a baj.
Ez máshol hogy megy? A tartalék MX -en ott a teljes címlista?
--
Üdv:
Salamon Attila
Mielőtt kinyomtatná ezt az e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE /
Before printing this mail, think about ENVIRONMENTAL responsibility
_
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi! Hogy kezelhető az ilyen helyzet? Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az user adatbázisát - tehát forrás van, ahonnan kinyerhető az érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi adottságoknak és lehetőségeknek a függvénye... Jó helyre tett check_policy_service inet:127.0.0.1: vagy socket-es is lehet megoldás... Wow! Ez milyen szép megoldás! :-) A lehető legegyszerűbben lecsekkolja, hogy létezik-e a fogadó fiók. Üdv Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-06 10:09 keltezéssel, Zs írta: Hi! Hogy kezelhető az ilyen helyzet? Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az user adatbázisát - tehát forrás van, ahonnan kinyerhető az érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi adottságoknak és lehetőségeknek a függvénye... Jó helyre tett check_policy_service inet:127.0.0.1: vagy socket-es is lehet megoldás... Becsatlakozik az Exchange-hez 25/tcp-n és megkérdi hogy a recipient rendben van-e... -- [Varadi Gabor] _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hi! Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező leveleket. Vírus/spam szűrés után továbbküldi a céges Exchange -nek. Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a levelet, amikor a Postfix megpróbálja továbbítani neki. Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem kézbesíthető a levél. Szerintem ez így korrekt is. Korrektnek korrekt - csak ugye lenne korrektebb megoldás is... Merthogy miért is veszünk át olyan levelet, amely a domain-part alapján ugyan ide tartozik, de nincs hozzá fiók? Dobjuk el ezt már az átvétel pillanatában és innen kezdve tököljön a küldő azon, hogy mihez kezd a tuti kézbesíthetetlen levéllel. Szerintem most azért került az IP spam listára, mert az egyik feladó spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem, ezért kerülthetett a spam csapdába a visszapattanó levél. Hogy kezelhető az ilyen helyzet? Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az user adatbázisát - tehát forrás van, ahonnan kinyerhető az érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi adottságoknak és lehetőségeknek a függvénye... - postfix virtual user és ez az LDAP-ból jön - postfix virtual user, de file-ból jön, a file tartalmát meg az Exchange frissítgeti. Ez ugyan kissé nyakatekertnek tűnik az előbbihez képest, viszont ekkor a postfixes gépen nincs semmilyen lehetőség az Exchange elérésére (kivéve a 25/tcp), ami biztonságosabb megoldásnak tekinthető az előző megoldáshoz képest (Nyilván van hátulütője is, mert ha Kiss Pista Jóska kap egy fiókot, akkor amíg a postfixen nem frissül a file, addig nem eshet be levél se neki (kintről).) Zsolt _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
Hello, On Fri, Jan 06, 2017 at 08:51:28AM +0100, Salamon Attila wrote: > Sziasztok! > > Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező > leveleket. > Vírus/spam szűrés után továbbküldi a céges Exchange -nek. > Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a > levelet, amikor a Postfix megpróbálja továbbítani neki. > Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem > kézbesíthető a levél. Szerintem ez így korrekt is. > Szerintem most azért került az IP spam listára, mert az egyik feladó > spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen > az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem, > ezért kerülthetett a spam csapdába a visszapattanó levél. > > Hogy kezelhető az ilyen helyzet? egyrészt ahogy (részben) írtad is: a kimenő spam-eket megfogja, nem küldi ki - bár szerintem ez félmegoldás, nem minden backscatter-t ismer fel a spamszűrő, simán átverik. Másik megoldás az lenne, hogy a Postfix LDAP-on keresztül kérdezi az Exchange-et (vagy valami AD-t) az SMTP kapcsolat elején, hogy a mailto-ban szereplő cím valós-e, és ha nem, lezárod a kapcsolatot. Én végül ezt csináltam meg (nem AD és nem LDAP). Ha van MX backup szerver, értelemszerűen ott is meg kell oldanod. a. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: backscatter?
2017-01-06 08:51 keltezéssel, Salamon Attila írta: Sziasztok! Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező leveleket. Vírus/spam szűrés után továbbküldi a céges Exchange -nek. Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a levelet, amikor a Postfix megpróbálja továbbítani neki. Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem kézbesíthető a levél. Szerintem ez így korrekt is. Szerintem most azért került az IP spam listára, mert az egyik feladó spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem, ezért kerülthetett a spam csapdába a visszapattanó levél. Hogy kezelhető az ilyen helyzet? Exchange oldalon beállítható, hogy ha a címzett nem létezik, dobja tovább egy másik SMTP-nek. Oda meg beállítasz egy olyat, hogy minden bejövő levelet dobjon egy postafiókba, ami konkrétan a /dev/null-ban végződik. _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
