[postfix-es] Mailer Daemon, original sender, spammer gran coctel
Gabriel Bueno
gbueno en cadime.com.ar
Vie Oct 10 16:26:54 CEST 2008
> -----Mensaje original-----
> De: postfix-es-bounces en lists.wl0.org
> [mailto:postfix-es-bounces en lists.wl0.org]En nombre de Diego Leonardo
> Revechini
> Enviado el: Viernes, 10 de Octubre de 2008 10:22
> Para: postfix-es en lists.wl0.org
> Asunto: [postfix-es] Mailer Daemon, original sender, spammer gran coctel
>
>
> Hola amigos de la lista. Tengo el siguiente inconveniente:
>
> Situacion: Postfix local (relay interno, sin posibilidades de conexion
> externa) con fetchmail para consultar casillas
> externas con spamassassin.
> Usuario interno cuya casilla de correo es pobretipo en midominio.com es
> usada por un spammer para todos
> los errores de delivery de su lista (spammer envia mails utilizando una
> base de datos, y los errores los envie
> a pobretipo en midominio.com).
> Resultado, pobretipo en midominio.com recibe un millon de MailerDaemon
> diciendole que no se pudo
> enviar mails a los destinatarios (en realidad recibe las contestaciones
> que el spammer no quiere).
>
> Para mejorar aun mas el desafio, mis conclusiones o hechos:
>
> 1.- El ISP (ARNET, pq no mandalos al frente, si son unos peluches), no
> revisa la cabecera del mail corroborando
> que el mail provenga de ellos mismos o de la IP/HOST asignada al cliente.
> 2.- No puedo filtrar los mails usando hosts calificados pq los mails
> provienen de mi mismo (fetchmail los baja, y los
> inyecta en el smtp, asi que seria validar mi propio host).
> 3.- Las cabeceras son tres o cuatro. Las tipicas MailerDaemon, System
> Administrator, etc.
>
>
> Mi idea de filtro es sencilla, si el sender es alguna de las cabeceras
> tipicas de error, o proviene de las direcciones
> de mail de error (postmaster) revisa la cabecera y fijate quien fue el
> original sender (teoricamente, yo); si no es asi
> drop
>
> ¿Es correcta mi idea? ¿Se puede implementar? ¿alguien tiene alguna data?
> pq googleando se me acabaron las
> palabras y no encontre nada.
>
>
>
> Y ya que estan, abuso de su tiempo, y hago la siguiente consulta: Mi
> escenario actual es una situacion comun
> de personas que no tienen redundacia como para tener su propio server
> online 24 hs al dia. Pero me he
> puesto a pensar y tengo la siguiente duda:
>
> Si mi ISP (que a estas alturas estoy casi seguro que esta lleno de
> ingenuos y tipos sin dos dedos de frente)
> permite mails malformados de manera tal que mi fechmail reciba mails con
> por ejemplo cabeceras que
> le indiquen que se automande nuevamente el mail a una casilla externa
> ¿seria factible?
> Es decir: mail para miusuario en midominio.com malformado para
> johndole en server.com -->fetchmail -->
> postfix (¿quien ser destinatario? johndole en server.com -->delivery to
> external host.
>
> Ahh, como data si a alguien le interesa, los servidores de ARNET en
> terminos de correo, son de cuarta.
>
No se si entendi bien el problema, pero no lo resolverias con una regla o
receta en el procmail ??
:0:
* ^FROM_MAILER
* ^TO_pobretipo en tudominio.es
/var/mail/spam_pobretipo
??
More information about the postfix-es
mailing list