[postfix-es] Mailer Daemon, original sender, spammer gran coctel
Diego Leonardo Revechini
vickingo25 en yahoo.com.ar
Vie Oct 10 15:21:58 CEST 2008
Hola amigos de la lista. Tengo el siguiente inconveniente:
Situacion: Postfix local (relay interno, sin posibilidades de conexion
externa) con fetchmail para consultar casillas
externas con spamassassin.
Usuario interno cuya casilla de correo es pobretipo en midominio.com es
usada por un spammer para todos
los errores de delivery de su lista (spammer envia mails utilizando una
base de datos, y los errores los envie
a pobretipo en midominio.com).
Resultado, pobretipo en midominio.com recibe un millon de MailerDaemon
diciendole que no se pudo
enviar mails a los destinatarios (en realidad recibe las contestaciones
que el spammer no quiere).
Para mejorar aun mas el desafio, mis conclusiones o hechos:
1.- El ISP (ARNET, pq no mandalos al frente, si son unos peluches), no
revisa la cabecera del mail corroborando
que el mail provenga de ellos mismos o de la IP/HOST asignada al cliente.
2.- No puedo filtrar los mails usando hosts calificados pq los mails
provienen de mi mismo (fetchmail los baja, y los
inyecta en el smtp, asi que seria validar mi propio host).
3.- Las cabeceras son tres o cuatro. Las tipicas MailerDaemon, System
Administrator, etc.
Mi idea de filtro es sencilla, si el sender es alguna de las cabeceras
tipicas de error, o proviene de las direcciones
de mail de error (postmaster) revisa la cabecera y fijate quien fue el
original sender (teoricamente, yo); si no es asi
drop
¿Es correcta mi idea? ¿Se puede implementar? ¿alguien tiene alguna data?
pq googleando se me acabaron las
palabras y no encontre nada.
Y ya que estan, abuso de su tiempo, y hago la siguiente consulta: Mi
escenario actual es una situacion comun
de personas que no tienen redundacia como para tener su propio server
online 24 hs al dia. Pero me he
puesto a pensar y tengo la siguiente duda:
Si mi ISP (que a estas alturas estoy casi seguro que esta lleno de
ingenuos y tipos sin dos dedos de frente)
permite mails malformados de manera tal que mi fechmail reciba mails con
por ejemplo cabeceras que
le indiquen que se automande nuevamente el mail a una casilla externa
¿seria factible?
Es decir: mail para miusuario en midominio.com malformado para
johndole en server.com -->fetchmail -->
postfix (¿quien ser destinatario? johndole en server.com -->delivery to
external host.
Ahh, como data si a alguien le interesa, los servidores de ARNET en
terminos de correo, son de cuarta.
Saludos.
More information about the postfix-es
mailing list