Spam problem

[Gast freak]

Servus zusammen

 

Wir haben momentan das Problem, dass unser Mailserver zugespamt wird.

Wenn wir spam bekommen, dann sendet unser Server das Mail zurück und unser Provider sperrt uns dann wegen spaming.

 

Nun habe ich vernommen, dass dies am Bouncing ligt. Was ist das genau und wie kann ich dies einstellen?

 

Ich weiss es ist nicht Microsoft aber ev. kann mir jemand trotzdem grundlegende Tipps geben.

 

Unser mail server ist eigentlich von aussen nicht erreichbar nur von innen (192.168.1.x).

 

Firewall ist eine Zywall und der Mailserver ist postfix und fetchmail.

 

grüsse

[Squire 212]

Hi,

 

dropp doch einfach die Mails die nicht für euch sind

[Josh16 10]

Fetchmail - hört sich nach nem POP3 CatchAll Konto an. Hier habe ich einen Lösungsansatz gefunden um die erlaubten Empfänger im Postfix mit denen aus dem AD abzugleichen.

 

MSXFAQ.DE - RCPTTO

Relay recipient maps using LDAP against Active Directory - postfix

[Josh16 10]

Hallo,

 

ich hab die oben genannte Konfig mal in einer Testumgebung probiert und es funktioniert mit normalen Usern einwandfrei. Jedoch sotße ich bei Mail aktivierten Öffentlichen Ordnern, die auch Mails von extern bekommen solllen, auf Probleme. Ich suche aber weiter nach einer Lösung.

 

 

EDIT: Das einfachste wäre es dann die Adressen der Öffentlichen Ordner in einer eigenen Datei manuell zu pflegen

[Gast freak]

Danke für eure Antworten

 

Hab da ne Netzwerktechnische frage.

 

Unser mailserver steht ja intern und ist von aussen nicht erreichbar (Firewall incoming block all)

 

Der mailserver ruft die Mails per pop3 accounts auf dem provider ab.

 

Wie ist es dann möglich über unser Server SPAM zu senden? er steht ja nicht im Nezt draussen? Und er hollt ja nur die Mails der Konten ab und keine Anderen.

 

Grüsse

Freak

[weg5st0 10]

Das Problem ist vermutlich, dass euch Spam zugestellt wird, bei dem die Absenderadresse gefälscht ist. Oder Eure Domain wurde als Absender angegeben und damit gefälscht.

 

In einem Fall wie bei euch (Mails liegen beim Provider) hilft dir auch das von Josh angegebene Verfahren nicht.

Die Empfängerfilterung muss dann am Mailserver des Providers stattfinden und nicht erst bei euch. Die Mail wurde ja bereits zugestellt.

 

Also zwei Optionen:

 

1. kein Catch all, sondern für jeden User eine Eigene Mailbox beim Provider ablegen und dann alle einzeln abrufen.

2. feste IP und die Mails direkt mit SMTP empfangen und auf dem Postfix nach Joshs Verfahren eine gültige Empfängerliste anlegen.

 

Ich würde immer 2. Bevorzugen. POP3 macht in Verbindung mit Mailservern als Cients immer Probleme!

[Gast freak]

hallo

 

Also die einzelnen Mailboxen werden schon einzeln abgeholt

 

Die config sieht so aus:

 

poll pop.mail.server.tld protocol pop3

username user1@domain.com password geheim1 is user1 here fetchall

username user2@domain.com password geheim2 is user2 here fetchall

username user3@domain.com password geheim3 is user3 here fetchall

username user4@domain.com password geheim4 is user4 here fetchall

[weg5st0 10]

Die Frage ist, ob der Provider sowas wie ein Catchall macht und ein "Postmaster" Postfach eingerichtet hat?

Das solltest du dann abschalten!

[GuentherH 61]

Hi.

 

Wenn du beim ISP für jeden User ein Postfach angelegt hast, dann liegt das Problem wo anders. Es werden ja bereits beim ISP die Mails abgelehnt, die nicht einem POP3 Account zuordenbar sind.

 

Unser mailserver steht ja intern und ist von aussen nicht erreichbar (Firewall incoming block all)

Bist du dir sicher, überprüfe das einmal von extern mit einer Telnet Session auf Port 25

 

Sperre auf deiner Zywall auch einmal ausgehend Port 25 (bis auf den Exchange Server natürlich ;) ) und aktiviere die Protokollierung. Dann kannst du feststellen, ob nicht einer deiner Clients spammt.

 

Deaktiviere auch einmal auf dem Exchange den NDR Versand. Bei deiner Konfiguration mit POP3 Abruf ist das sowieso nicht notwendig.

 

LG Günther

[Gast freak]

Hallo

 

die Firewall ist so konfiguriert, dass auch alles von lan to wan geblockt wird. Die speziellen roules habe ich definiert. Wenn ich in den Logs nachsehe, dann sehe ich, dass mein Mailserver an komische Adressen versucht zu senden. Sehe aber leider nicht von wem die Nachricht kommt.

 

Ein Trojaner oder Virus würde ja nicht unser mail server verwenden, oder?

[weg5st0 10]

Ein Trojaner oder Virus würde ja nicht unser mail server verwenden, oder?

 

Ich kenne genug, die das machen.

[Josh16 10]

Wenn wir spam bekommen, dann sendet unser Server das Mail zurück und unser Provider sperrt uns dann wegen spaming.

 

Nun habe ich vernommen, dass dies am Bouncing ligt. Was ist das genau und wie kann ich dies einstellen?

 

hier hast du doch schon festgestellt, woher der Spam kommt.

Wieso sendet der Server eigentlich korrekt zugestellte Mails zurück?

[GuentherH 61]

Hi.

 

Wenn du kein Sammelpostfach beim Provider verwendest, dann gibt es keinen Grund, dass der Exchange einen NDR versendet. Es sei, du hast vergessen den User im Exchange anzulegen ;)

 

Wenn du auch überprüft hast, dass eingehend Port 25 gesperrt ist, und auch die Clients keinen Zugriff auf Port 25 haben, dann solltes du doch deinen Server auf Trojanerbefall überprüfen.

 

Aktiviere das Nachrichtentracking, überpüfe was sich in den Warteschlangen tut, und scanne deine Server auf Viren/Trojanerbefall.

 

LG Günther

[Josh16 10]

Kannst du mal smtpd_sender_restrictions und smtpd_recipient_restrictions aus deiner Postfix Konfig hier posten? Zusätzlich wäre die .fetchmailrc interessant.

 

Ich denke das Problem ist nicht Bouncing sondern ein grundsätzliches, das beim abholen per POP3 auftritt. Lies dir mal das hier durch: MSXFAQ.DE - POP3 Probleme

Speziell der Abschnitt POP3-Probleme mit CC dürfte dein Problem sehr gut beschreiben.

 

Dein Mailserver fungiert in diesem Fall tatsächlich indirekt als Relay, indem er versucht die Mail an die Empfänger aus dem CC Feld weiterzuleiten. Dies kann bereits nach dem Abholen abgefangen werden, wenn die konfiguration des Postfix entsprechend angepasst wurde.