[postfix-es] Mailer Daemon, original sender, spammer gran coctel

[Salman ®]

Poco tiene el problema que ver con Postfix, pero te anticipo que tu usuario tiene una direccion de 
correo de las que yo denomino "malditas" los correos que recibe son perfectamente validos y legales, 
aunque su contenido no sea realmente para el.

Mi recomendacion es que canceleis dicha direccion y el usuario utilice una direccion nueva.

Yo he tenido ese problema, no con una direccion, sino con dos dominios completos, son dominios que 
hoy dia no puedo utilizar para cuentas de correo, estan malditos ( micorreo.net y micorreo.org )

--
Saludos
Salvador Guzman
Salman PSL
Vigo, Galicia, España
+34 986.21.30.27
Correo @Salman.ES
http://Salman.EU/

----- Mensaje original ----- 
De: "Diego Leonardo Revechini" <vickingo25 en yahoo.com.ar>
Para: <postfix-es en lists.wl0.org>
Enviado: viernes, 10 de octubre de 2008 15:21
Asunto: [postfix-es] Mailer Daemon, original sender, spammer gran coctel


Hola amigos de la lista. Tengo el siguiente inconveniente:

Situacion: Postfix local (relay interno, sin posibilidades de conexion
externa) con fetchmail para consultar casillas
externas con spamassassin.
Usuario interno cuya casilla de correo es pobretipo en midominio.com es
usada por un spammer para todos
los errores de delivery de su lista (spammer envia mails utilizando una
base de datos, y los errores los envie
a pobretipo en midominio.com).
Resultado, pobretipo en midominio.com recibe un millon de MailerDaemon
diciendole que no se pudo
enviar mails a los destinatarios (en realidad recibe las contestaciones
que el spammer no quiere).

Para mejorar aun mas el desafio, mis conclusiones o hechos:

1.- El ISP (ARNET, pq no mandalos al frente, si son unos peluches), no
revisa la cabecera del mail corroborando
que el mail provenga de ellos mismos o de la IP/HOST asignada al cliente.
2.- No puedo filtrar los mails usando hosts calificados pq los mails
provienen de mi mismo (fetchmail los baja, y los
inyecta en el smtp, asi que seria validar mi propio host).
3.- Las cabeceras son tres o cuatro. Las tipicas MailerDaemon, System
Administrator, etc.


Mi idea de filtro es sencilla, si el sender es alguna de las cabeceras
tipicas de error, o proviene de las direcciones
de mail de error (postmaster) revisa la cabecera y fijate quien fue el
original sender (teoricamente, yo); si no es asi
drop

¿Es correcta mi idea? ¿Se puede implementar? ¿alguien tiene alguna data?
pq googleando se me acabaron las
palabras y no encontre nada.



Y ya que estan, abuso de su tiempo, y hago la siguiente consulta: Mi
escenario actual es una situacion comun
de personas que no tienen redundacia como para tener su propio server
online 24 hs al dia. Pero me he
puesto a pensar y tengo la siguiente duda:

Si mi ISP (que a estas alturas estoy casi seguro que esta lleno de
ingenuos y tipos sin dos dedos de frente)
permite mails malformados de manera tal que mi fechmail reciba mails con
por ejemplo cabeceras que
le indiquen que se automande nuevamente el mail a una casilla externa
¿seria factible?
Es decir: mail para miusuario en midominio.com malformado para
johndole en server.com -->fetchmail -->
postfix (¿quien ser destinatario? johndole en server.com -->delivery to
external host.

Ahh, como data si a alguien le interesa, los servidores de ARNET en
terminos de correo, son de cuarta.


Saludos.
_______________________________________________
List de correo postfix-es para tratar temas del MTA postfix en español
postfix-es en lists.wl0.org
http://lists.wl0.org/mailman/listinfo/postfix-es