Re: Re: Erzwingen von Fehler 550 an Stelle von Warnung 450

[Walter H.]

On 09.07.2015 20:00, Robert Schetterer wrote:

Am 09.07.2015 um 19:08 schrieb Walter H.:

On 09.07.2015 16:43, Ralf Hildebrandt wrote:

* Walter H.<walte...@mathemainzel.info>:

450 4.1.8<rybansunglas...@fitdomesticcompany.com>: Sender address
rejected: Domain not found

Was steht im Log?

Jul  5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT from
filter.local[192.168.1.1]: 450 4.1.8
<rybansunglas...@fitdomesticcompany.com>: Sender address rejected:
Domain not found; from=<rybansunglas...@fitdomesticcompany.com>
to=<walter@filter.local>  proto=ESMTP helo=<filter.local>
Jul  5 08:21:09 filter postfix/smtpd[21671]: NOQUEUE: reject: RCPT from
filter.local[192.168.1.1]: 450 4.1.8
<rybansunglas...@fitdomesticcompany.com>: Sender address rejected:
Domain not found; from=<rybansunglas...@fitdomesticcompany.com>
to=<walter@filter.local>  proto=ESMTP helo=<filter.local>
Jul  5 08:25:01 filter postfix/smtpd[21794]: NOQUEUE: reject: RCPT from
filter.local[192.168.1.1]: 450 4.1.8
<rybansunglas...@fitdomesticcompany.com>: Sender address rejected:
Domain not found; from=<rybansunglas...@fitdomesticcompany.com>
to=<walter@filter.local>  proto=ESMTP helo=<filter.local>
...
Jul  9 17:33:25 filter postfix/smtpd[17691]: NOQUEUE: reject: RCPT from
filter.local[192.168.1.1]: 450 4.1.8
<rybansunglas...@fitdomesticcompany.com>: Sender address rejected:
Domain not found; from=<rybansunglas...@fitdomesticcompany.com>
to=<walter@filter.local>  proto=ESMTP helo=<filter.local>

knapp alle 4 Minuten ein Eintrag ...

angemerkt sei, daß die Mails via fetchmail abgeholt und an postfix
übergeben werden; nimmt dieser die Mail mit einem 4xx Fehler aber nicht an,
dann wird diese auch am Postfach beim ISP/Mailhoster/... nicht gelöscht
und etwa 4 Minuten später wieder versucht ...
verweigert hingegen Postfix mit einem 5xx Fehler, dann wird eine
Fehlernachricht generiert, und die Mail am Postfach beim
ISP/Mailhoster/... entfernt;
die hier generierte Fehlernachricht fange ich mittels header_checks am
'smarthost' ab, und leite sie in den root Ordner;

habe ich z.B. im header_check folgendes

/^from:[[:space:]].*(mainziboy\@yahoo\.com).*$/
         REJECT Sender blocked.

dann ergibt das mit telnet folgendes:

[root@filter ~]# telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 filter.local ESMTP Postfix (2.6.6)
ehlo filter.local
250-filter.local
250-PIPELINING
250-SIZE 20972032
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250 8BITMIME
mail from:<mainzi...@yahoo.com>
250 2.1.0 Ok
rcpt to:<walter@filter.local>
250 2.1.5 Ok
data
354 End data with<CR><LF>.<CR><LF>
To:<walter@filter.local>
From:<mainzi...@yahoo.com>
Subject: Automated Test-Mail ...

sent directly from the console via 'telnet'.
.
550 5.7.1 Sender (mainzi...@yahoo.com) blocked.

dann findet man im log folgendes

Jul  9 10:35:09 filter postfix/cleanup[4410]: E852D48F3: reject: header
From:<mainzi...@yahoo.com>  from filter.local[192.168.1.1];
from=<mainzi...@yahoo.com>  to=<walter+NoReply@filter.local>  proto=ESMTP
helo=<filter.local>: 5.7.1 Sender blocked

Danke für Hilfe
Walter

Ich befuerchte das ist der falsche Ansatz, dein ISP/Mailhoster sollte
per se keine Mails von nicht existierenden Domains annehmen, tut er es
doch und du holst die Mails ab wuerde ich empfehlen diese Mails mit
einer Spamassassin Regel als SPAM zu taggen und dann weiterzuleiten

hier ist ein Beispiel

https://sys4.de/de/blog/2013/04/12/abholdienst-fur-mail/

Best Regards
MfG Robert Schetterer

im master.cf von Postfix hab ich das konfiguriert

smtp      inet  n       -       n       -       -       smtpd
   -o content_filter=spamassassin

wenn ich mir diese Liste hier
https://spamassassin.apache.org/tests_3_2_x.html
so ansehe, welche Einträge wären hier relevant,
sodaß ich beim anschließenden header_check darauf abfragen kann;

/home/spamfilter/.spamassassin/user_prefs  sieht so aus:

bayes_min_ham_num 1000
bayes_min_spam_num 250
required_score 4.0
score FREEMAIL_FORGED_REPLYTO   10.0
score HTML_OBFUSCATE_30_40      2.0
score HTML_OBFUSCATE_50_60      3.0
score HTML_OBFUSCATE_70_80      4.0
score HTML_OBFUSCATE_90_100     5.0
score HTML_TAG_EXIST_BGSOUND    10.0
score HTML_BADTAG_40_50         2.0
score HTML_BADTAG_50_60         3.0
score HTML_BADTAG_60_70         4.0
score HTML_BADTAG_90_100        10.0
score MICROSOFT_EXECUTABLE      10.0
score URIBL_PH_SURBL            10.0
score LOCALPART_IN_SUBJECT      10.0

ich könnt auch - ist mir nur nebenbei so aufgefallen - alle mails, welche



hier das komplette Mail im Quelltext: http://pastebin.com/qvXif9Eg


Danke,
Walter

von einer Zeitzone, mit der ich nichts zu tun habe +0300 bis +1000 grundsätzlich über header_checks blockieren; über das Webmail Interface von meinem ISP/Webhoster sehe ich momentan 1 so ein Mail, welches dort schon mehr als 3 Tage liegt, (daß das Mail bereits als SPAM von Seiten des ISP/Mailhosters gekennzeichnet ist, muss nicht sein) mit anderen Worten, die Mails durchlaufen 2mal einen SPAMassassin, einmal beim ISP/Mailhoster und einmal bei mir;

smime.p7s
Description: S/MIME Cryptographic Signature