subject:"backscatter\?"

Re: backscatter?

2017-01-09 bef zés Móczik Gábor


2017.01.08. 14:46 keltezéssel, Varadi Gabor írta:

Igen elvettem kapott rá 200-as kódot, majd landol a kukában, nem tehetem
meg??

Amikor AMAVIS teszi ~karantánba~ a levelet ott is a felado 200-as kap.
Karanténból 30 nap múlva cron-delete...

Ha egy domain-hez (cacht all és/vagy csoportos email) minden levél egy
fiókba landol //A nagy T-nek van ilyen szolgáltatása// ott miden
elvételre kerül és a USER dobja majd a kukába :)


Nem tudom mit és kinek üzemeltetsz, de az üzleti életben nem hátrány 
azért, ha nem kell minden egyes email után odatelefonálni, hogy 
odaért-e. Mert ha relay mindent átvesz, utána meg eldobja, akkor a 
feladó nem tudja meg, hogy hibás volt a cím. Rögtön nem telefonálsz 
ugye, türelmesen megvárod még elolvassa, dolgozik rajta, stb. Aztán ha 
gyanúsan régóta nem kapsz választ, akkor rákérdezel, és kiderül, hogy 
nem is ért oda. Órás, napos csúszásokat tud okozni ilyen kellemetlenség...


Elhiszem, hogy ez a kevesebb, ritkább, hogy valaki elír egy címet, mint 
hogy spammer használja ezt a metódust, de azért az, hogy eldobod, pont a 
legitim felhasználókat szívatja a legjobban, a spammer csak örül, hogy 
nem kell a visszapattanó leveleket is kezelnie.


Szerintem oldd meg, hogy 500-zal dobja el az SMTP tranzakció alatt.
Nem lehetetlen, és ez a korrekt megoldás, a feladó 5 másodperc múlva 
látja, hogy elírta a címet. Neked meg nem kerül semmibe, semmit nem kell 
küldened.


_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-09 bef zés Ferenc Wágner

Salamon Attila  writes:

> Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező
> leveleket.
> Vírus/spam szűrés után továbbküldi a céges Exchange -nek.
> Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a
> levelet, amikor a Postfix megpróbálja továbbítani neki.
> Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem
> kézbesíthető a levél. Szerintem ez így korrekt is.
> Szerintem most azért került az IP spam listára, mert az egyik feladó
> spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen
> az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem,
> ezért kerülthetett a spam csapdába a visszapattanó levél.
>
> Hogy kezelhető az ilyen helyzet?

Csinálj a spamszűrő relayen címellenőrzést (recipient address
verification), és akkor ellenőrzés helyett rögtön visszautasítod az
ilyen leveleket.  (Sosem használtam Postfixet, de a doksi bíztató:
http://www.postfix.org/ADDRESS_VERIFICATION_README.html)
-- 
Feri
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-08 bef zés Varadi Gabor


2017-01-08 19:00 keltezéssel, Zs írta:

Hi!

Ez azért nem teljesen RFC kompatibilis megoldás!

...
...

De, megteheted. Sőt! De az eredeti kérdés az volt, hogy RFC
kompatibilis-e ez a
megoldás vagy nem, nem pedig az, hogy megoldható-e, megteheted-e...


Lehet hogy én értelmeztem félre, de nem kérdezted, hanem kijelentetted, 
hogy nem az.


--
  [Varadi Gabor]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-08 bef zés Zs


Hi!



Szerintem az MX-re nem kell címlista.

Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem
visszadobom 5xxx-el, hanem kuka.

Ez azért nem teljesen RFC kompatibilis megoldás!

Melyik RFC-nek nem felel meg?

Amelyik szerint levél nem tűnik el "csak úgy".
Esetedben viszont van olyan levél, amit
az elsődleges azonnal kirúg - 500, menjél innen -, a másik átvesz - 
200, rendben -,
majd amikor továbbítaná az elsődlegesnek, az átveszi és simán eldobja 
a levelet,

azaz nyomtalanul eltűnik. Nem ugyanaz a kettő!

Senki nem mondta, hogy ugyan az.

Igaz. Azonban az ember azt várná, hogy ha több MX rekord több gépet ad meg,
akkor függetlenül attól, hogy melyik gépnek továbbítom a levelet, 
ugyanaz fog

történni a levéllel. Esetedben ez nem igaz.

Igen elvettem kapott rá 200-as kódot, majd landol a kukában, nem 
tehetem meg??
De, megteheted. Sőt! De az eredeti kérdés az volt, hogy RFC 
kompatibilis-e ez a

megoldás vagy nem, nem pedig az, hogy megoldható-e, megteheted-e...


Amikor AMAVIS teszi ~karantánba~ a levelet ott is a felado 200-as kap.

Attól, hogy itt is RFC inkompatibilis vagy, nem lesz jobb a helyzet.
Bár, legalább következetes vagy. :-)


Zsolt

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-08 bef zés Varadi Gabor


2017-01-08 14:46 keltezéssel, Varadi Gabor írta:


Ha egy domain-hez (cacht all és/vagy csoportos email) minden levél egy

:) catch all

--
  [Varadi Gabor]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-08 bef zés Varadi Gabor


2017-01-06 17:47 keltezéssel, Zs írta:

Hi!




Szerintem az MX-re nem kell címlista.

Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem
visszadobom 5xxx-el, hanem kuka.

Ez azért nem teljesen RFC kompatibilis megoldás!

Melyik RFC-nek nem felel meg?

Amelyik szerint levél nem tűnik el "csak úgy".
Esetedben viszont van olyan levél, amit
az elsődleges azonnal kirúg - 500, menjél innen -, a másik átvesz - 200,
rendben -,
majd amikor továbbítaná az elsődlegesnek, az átveszi és simán eldobja a
levelet,
azaz nyomtalanul eltűnik. Nem ugyanaz a kettő!


Senki nem mondta, hogy ugyan az.

Igen elvettem kapott rá 200-as kódot, majd landol a kukában, nem tehetem 
meg??


Amikor AMAVIS teszi ~karantánba~ a levelet ott is a felado 200-as kap.
Karanténból 30 nap múlva cron-delete...

Ha egy domain-hez (cacht all és/vagy csoportos email) minden levél egy 
fiókba landol //A nagy T-nek van ilyen szolgáltatása// ott miden 
elvételre kerül és a USER dobja majd a kukába :)


--
  [Varadi Gabor]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés PÁSZTOR György

Hi,

"Zs"  írta 2017-01-06 10:09-kor:
> Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part
> tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az
> user adatbázisát - tehát forrás van, ahonnan kinyerhető az
> érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi
> adottságoknak és lehetőségeknek a függvénye...
> - postfix virtual user és ez az LDAP-ból jön
> - postfix virtual user, de file-ból jön, a file tartalmát meg az Exchange
>   frissítgeti. Ez ugyan kissé nyakatekertnek tűnik az előbbihez képest,
>   viszont ekkor a postfixes gépen nincs semmilyen lehetőség az Exchange
>   elérésére (kivéve a 25/tcp), ami biztonságosabb megoldásnak tekinthető
>   az előző megoldáshoz képest (Nyilván van hátulütője is, mert ha Kiss
>   Pista Jóska kap egy fiókot, akkor amíg a postfixen nem frissül a file,
>   addig nem eshet be levél se neki (kintről).)

Hasonlo problema kezelesere irtam anno ezt:
http://linux.gyakg.u-szeged.hu/~pasztor/projects/mailstuff/relaycheck.pl

Nem a legokosabb, nem emlexem, hogy lenne benne cache-ing, vagy barmi, de
kiindulasi alapnak jo! ;)

Udv,
Gyu
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Zs


Hi!




Szerintem az MX-re nem kell címlista.

Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem
visszadobom 5xxx-el, hanem kuka.

Ez azért nem teljesen RFC kompatibilis megoldás!

Melyik RFC-nek nem felel meg?

Amelyik szerint levél nem tűnik el "csak úgy".

Ha egy levél átvételre került azon felkiáltással, hogy becsszó 
kézbesítem, akkor
ha ez bármi miatt mégsem lehetséges, akkor értesítenem kell a feladót. A 
feladó
értesítésétől egy esetben tekinthetünk el: ha a feladó fiókja is 
elérhetetlen.


Azzal, hogy te azt mondod, hogy ha a levél az MX-ről jön és a címzett 
nem létezik,
akkor eldobod a teljes levelet, a feladó értesítése nélkül, szembe mész 
ezzel az

ajánlással.
Ráadásul nem látom be, hogy ugyanaz az ellenőrzés, ami az elsődlegesen
elvégezhető, a másodlagoson miért nem elvégezhető? Csak mert ez élből
jelenti azt is, hogy a két gép eltérő szabály rendszerrel fut. Nekem az 
tűnik

logikus szabály rendszernek, hogy bármely mail szerverem is veszi át a
levelet, ugyanaz fog történni vele. Esetedben viszont van olyan levél, amit
az elsődleges azonnal kirúg - 500, menjél innen -, a másik átvesz - 200, 
rendben -,
majd amikor továbbítaná az elsődlegesnek, az átveszi és simán eldobja a 
levelet,

azaz nyomtalanul eltűnik. Nem ugyanaz a kettő!


Zsolt

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Varadi Gabor


2017-01-06 15:07 keltezéssel, Zs írta:

Hi!




Szerintem az MX-re nem kell címlista.

Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem
visszadobom 5xxx-el, hanem kuka.

Ez azért nem teljesen RFC kompatibilis megoldás!


Melyik RFC-nek nem felel meg?

--
  [Varadi Gabor]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Lajber Zoltan


On Fri, 6 Jan 2017, Salamon Attila wrote:


Vagy leszedem az összeset és azzal kezdek valamit:


Ne.

Udv,
-=Lajbi=-
 LAJBER Zoltan
 engineer: a mechanism for converting caffeine into designs.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Zs


Hi!




Szerintem az MX-re nem kell címlista.

Ha az én MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem 
visszadobom 5xxx-el, hanem kuka.

Ez azért nem teljesen RFC kompatibilis megoldás!


Zsolt

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Zs


Hi!




Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert
  * ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét
(jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem
elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár
lehetne cache -elni a sikeres válaszokat vagy egy napig.)

Azért ez így nem teljesen igaz! Más az, hogy 5xx hibával azt mondom,
hogy "ne is próbálkozz, mert ezzel így esélyed sincs" és megint más,
ha 4xx kód mellet kinyefegem, hogy "most éppen nem tudom átvenni,
de egyébként igen, én vagyok az illetékes". Ez utóbbi esetben ugyanis a
túloldal a későbbiekben újrapróbálkozik - vagy ha van másik MX, akkor
akár azonnal de a másiknál.


  * A backup MX teljesen máshol van, nem éri el az exchange ldap portját.

Azért ezen lehet segíteni, a titkosított portforwardtól a VPN-en át
sok mindennel. Ellenben nem biztos hogy érdemes ezt az irányt erőltetni,
mert ekkor ha az exchange esik el, akkor automatikusan ugrik az összes
MX ellenőrzési lehetősége.


  * És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :)

Ezt annyira nem érzem oknak arra, hogy átvetessek a géppel olyan
levelet, amit egyébként az elsődleges nem venne át. (Abba se menjünk
bele, hogy pont ezen hozzáállás miatt terjed az a megoldás a spammerek
körében, hogy az alacsonyabb prioritású MX felé próbálkozik első kanyarban.)


  * Tudok róla, ha változás van, majd csinálok egy szkriptet, amit
lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell.

Borítékolhatod, hogy ebből így szopás lesz. El fog jönni az az eset, amikor
gyorsan kell új fiók, megcsinálod és elfeleded lefuttatni a scriptet...
A szép az lenne, ha trigger indítaná, kevésbé szép a crontab. De valami
automatizmus kell.


Általánosságban: ugyanilyen szituáció adódik, ha van egy tartalék mx,
ami nem tudja a pontos címlistát. Mert ha nem megy az éles, akkor jön
ide a levél, befogadja, előbb-utóbb, ha elindul az elsődleges mx, akkor
megpróbálja kézbesíteni, nem sikerül, mert nem létezik a címzett, és
visszapattan a levél. Ha véletlenül spam csapdába, akkor megvan a baj.
Ez máshol hogy megy? A tartalék MX -en ott a teljes címlista?

Igen. Ott a címlista. :-)


Zsolt

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Varadi Gabor


2017-01-06 14:31 keltezéssel, Salamon Attila írta:

Egy check_policy_service scriptet pedig lehet hozzá írni.

Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert
 * ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét
(jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem
elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár
lehetne cache -elni a sikeres válaszokat vagy egy napig.)
 * A backup MX teljesen máshol van, nem éri el az exchange ldap portját.
 * És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :)
 * Tudok róla, ha változás van, majd csinálok egy szkriptet, amit
lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell.


Szerintem az MX-re nem kell címlista.

Ha az ém MX-em küldi nekem a levelet és nincs ilyen rcpt akkor nem 
visszadobom 5xxx-el, hanem kuka.


Ugye a nálam futó POLICY-nál megkapom a SENDER-IP -t :)

A konkrét megvalósításon agyalni kell egy kicsit, de sztem megvalósítható.

ui: a check_policy_service -van egy hibája, ha több címzett van, akkor 
csak az első címzettek kapod meg és megkapod még azt, hogy mennyi a 
címzettek teljes darabszáma.


Most nézem a milter-t :)

--
  [Varadi Gabor]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Salamon Attila

2017-01-06 11:30 keltezéssel, Zs írta:
>
 Hogy kezelhető az ilyen helyzet?
>>> Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part
>>> tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az
>>> user adatbázisát - tehát forrás van, ahonnan kinyerhető az
>>> érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi
>>> adottságoknak és lehetőségeknek a függvénye...
>> Jó helyre tett check_policy_service inet:127.0.0.1: vagy socket-es
>> is lehet megoldás...
>

Köszi a válaszokat, most itt tartok:

LDAP_URI="ldap://a.b.c.d:389;
LDAP_BASEDN="OU=Users,OU=MyBusiness,DC=ABCDEF,DC=local"
LDAP_BINDDN="CN=Admin,OU=SBSUsers,${LDAP_BASEDN}"
LDAP_PASS="*"

Az exchange -en egy "dsquery user" segített kideríteni, hogy mi legyen a
base- és binddn.

Szóval le tudom ellenőrizni, hogy létezik -e a cím:

ldapsearch -x -H "$LDAP_URI" -b "$LDAP_BASEDN" -D "$LDAP_BINDDN" -w
"$LDAP_PASS" -LLL \
 '(|(mail=EMAIL_CIM)(proxyaddress=EMAIL_CIM))' dn | grep -c '^dn:'

Vagy leszedem az összeset és azzal kezdek valamit:

ldapsearch -x -H "$LDAP_URI" -b "$LDAP_BASEDN" -D "$LDAP_BINDDN" -w
"$LDAP_PASS" -LLL  \
proxyAddresses mail | grep -e '^proxyAddresses:' -e '^mail:' | \
sed 's/^proxyAddresses: SMTP://i; s/^mail: //i' | sort | uniq

(Itt lehet elég lenne a proxyAddresses -et nézni.)

Egy check_policy_service scriptet pedig lehet hozzá írni.

Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert
 * ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét
(jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem
elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár
lehetne cache -elni a sikeres válaszokat vagy egy napig.)
 * A backup MX teljesen máshol van, nem éri el az exchange ldap portját.
 * És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :)
 * Tudok róla, ha változás van, majd csinálok egy szkriptet, amit
lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell.

Általánosságban: ugyanilyen szituáció adódik, ha van egy tartalék mx,
ami nem tudja a pontos címlistát. Mert ha nem megy az éles, akkor jön
ide a levél, befogadja, előbb-utóbb, ha elindul az elsődleges mx, akkor
megpróbálja kézbesíteni, nem sikerül, mert nem létezik a címzett, és
visszapattan a levél. Ha véletlenül spam csapdába, akkor megvan a baj.
Ez máshol hogy megy? A tartalék MX -en ott a teljes címlista?

-- 
Üdv:
Salamon Attila

Mielőtt kinyomtatná ezt az e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE /
Before printing this mail, think about ENVIRONMENTAL responsibility

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Varadi Gabor


2017-01-06 10:09 keltezéssel, Zs írta:

Hi!


Hogy kezelhető az ilyen helyzet?

Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part
tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az
user adatbázisát - tehát forrás van, ahonnan kinyerhető az
érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi
adottságoknak és lehetőségeknek a függvénye...


Jó helyre tett check_policy_service inet:127.0.0.1: vagy socket-es
is lehet megoldás...

Becsatlakozik az Exchange-hez 25/tcp-n és megkérdi hogy a recipient 
rendben van-e...


--
  [Varadi Gabor]
_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Zs


Hi!




Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező
leveleket.
Vírus/spam szűrés után továbbküldi a céges Exchange -nek.
Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a
levelet, amikor a Postfix megpróbálja továbbítani neki.
Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem
kézbesíthető a levél. Szerintem ez így korrekt is.

Korrektnek korrekt - csak ugye lenne korrektebb megoldás is...
Merthogy miért is veszünk át olyan levelet, amely a domain-part
alapján ugyan ide tartozik, de nincs hozzá fiók? Dobjuk el ezt már
az átvétel pillanatában és innen kezdve tököljön a küldő azon, hogy
mihez kezd a tuti kézbesíthetetlen levéllel.


Szerintem most azért került az IP spam listára, mert az egyik feladó
spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen
az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem,
ezért kerülthetett a spam csapdába a visszapattanó levél.

Hogy kezelhető az ilyen helyzet?

Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part
tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az
user adatbázisát - tehát forrás van, ahonnan kinyerhető az
érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi
adottságoknak és lehetőségeknek a függvénye...
- postfix virtual user és ez az LDAP-ból jön
- postfix virtual user, de file-ból jön, a file tartalmát meg az Exchange
  frissítgeti. Ez ugyan kissé nyakatekertnek tűnik az előbbihez képest,
  viszont ekkor a postfixes gépen nincs semmilyen lehetőség az Exchange
  elérésére (kivéve a 25/tcp), ami biztonságosabb megoldásnak tekinthető
  az előző megoldáshoz képest (Nyilván van hátulütője is, mert ha Kiss
  Pista Jóska kap egy fiókot, akkor amíg a postfixen nem frissül a file,
  addig nem eshet be levél se neki (kintről).)


Zsolt

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Hegedüs Ervin

Hello,

On Fri, Jan 06, 2017 at 08:51:28AM +0100, Salamon Attila wrote:
> Sziasztok!
> 
> Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező
> leveleket.
> Vírus/spam szűrés után továbbküldi a céges Exchange -nek.
> Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a
> levelet, amikor a Postfix megpróbálja továbbítani neki.
> Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem
> kézbesíthető a levél. Szerintem ez így korrekt is.
> Szerintem most azért került az IP spam listára, mert az egyik feladó
> spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen
> az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem,
> ezért kerülthetett a spam csapdába a visszapattanó levél.
> 
> Hogy kezelhető az ilyen helyzet?

egyrészt ahogy (részben) írtad is: a kimenő spam-eket megfogja,
nem küldi ki - bár szerintem ez félmegoldás, nem minden
backscatter-t ismer fel a spamszűrő, simán átverik.

Másik megoldás az lenne, hogy a Postfix LDAP-on keresztül kérdezi
az Exchange-et (vagy valami AD-t) az SMTP kapcsolat elején, hogy
a mailto-ban szereplő cím valós-e, és ha nem, lezárod a
kapcsolatot. Én végül ezt csináltam meg (nem AD és nem LDAP).

Ha van MX backup szerver, értelemszerűen ott is meg kell oldanod.

a.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

2017-01-06 bef zés Szládovics Péter


2017-01-06 08:51 keltezéssel, Salamon Attila írta:

Sziasztok!

Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező
leveleket.
Vírus/spam szűrés után továbbküldi a céges Exchange -nek.
Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a
levelet, amikor a Postfix megpróbálja továbbítani neki.
Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem
kézbesíthető a levél. Szerintem ez így korrekt is.
Szerintem most azért került az IP spam listára, mert az egyik feladó
spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen
az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem,
ezért kerülthetett a spam csapdába a visszapattanó levél.

Hogy kezelhető az ilyen helyzet?


Exchange oldalon beállítható, hogy ha a címzett nem létezik, dobja 
tovább egy másik SMTP-nek. Oda meg beállítasz egy olyat, hogy minden 
bejövő levelet dobjon egy postafiókba, ami konkrétan a /dev/null-ban 
végződik.

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

backscatter?

2017-01-05 bef zés Salamon Attila

Sziasztok!

Van egy Postfix levelező szerver, ami fogadja az example.hu -ra érkező
leveleket.
Vírus/spam szűrés után továbbküldi a céges Exchange -nek.
Ha nem létezik a címzett, akkor az Exchange 5xx -es hibakódal eldobja a
levelet, amikor a Postfix megpróbálja továbbítani neki.
Ezért a Postfix visszaküld egy levelet a feladónak, hogy nem
kézbesíthető a levél. Szerintem ez így korrekt is.
Szerintem most azért került az IP spam listára, mert az egyik feladó
spam-trap cím volt. Nem is lett volna baj, ha a Postfixet futtató gépen
az amavisd felismerte volna, hogy spam és eldobja a levelet, de nem,
ezért kerülthetett a spam csapdába a visszapattanó levél.

Hogy kezelhető az ilyen helyzet?

-- 
Üdv:
Salamon Attila

Mielőtt kinyomtatná ezt az e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE /
Before printing this mail, think about ENVIRONMENTAL responsibility

_
linux lista  -  linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

Re: backscatter?

backscatter?

19 matches

Site Navigation

Mail list logo

Footer information