Erzwingen von Fehler 550 an Stelle von Warnung 450

Walter H. Walter.H at mathemainzel.info
Do Jul 9 21:08:30 CEST 2015 

On 09.07.2015 20:00, Robert Schetterer wrote:
> Am 09.07.2015 um 19:08 schrieb Walter H.:
>> On 09.07.2015 16:43, Ralf Hildebrandt wrote:
>>> * Walter H.<Walter.H at mathemainzel.info>:
>>>
>>>> 450 4.1.8<Rybansunglasses at fitdomesticcompany.com>: Sender address
>>>> rejected: Domain not found
>>> Was steht im Log?
>>>
>> Jul  5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT from
>> filter.local[192.168.1.1]: 450 4.1.8
>> <Rybansunglasses at fitdomesticcompany.com>: Sender address rejected:
>> Domain not found; from=<Rybansunglasses at fitdomesticcompany.com>
>> to=<walter at filter.local>  proto=ESMTP helo=<filter.local>
>> Jul  5 08:21:09 filter postfix/smtpd[21671]: NOQUEUE: reject: RCPT from
>> filter.local[192.168.1.1]: 450 4.1.8
>> <Rybansunglasses at fitdomesticcompany.com>: Sender address rejected:
>> Domain not found; from=<Rybansunglasses at fitdomesticcompany.com>
>> to=<walter at filter.local>  proto=ESMTP helo=<filter.local>
>> Jul  5 08:25:01 filter postfix/smtpd[21794]: NOQUEUE: reject: RCPT from
>> filter.local[192.168.1.1]: 450 4.1.8
>> <Rybansunglasses at fitdomesticcompany.com>: Sender address rejected:
>> Domain not found; from=<Rybansunglasses at fitdomesticcompany.com>
>> to=<walter at filter.local>  proto=ESMTP helo=<filter.local>
>> ...
>> Jul  9 17:33:25 filter postfix/smtpd[17691]: NOQUEUE: reject: RCPT from
>> filter.local[192.168.1.1]: 450 4.1.8
>> <Rybansunglasses at fitdomesticcompany.com>: Sender address rejected:
>> Domain not found; from=<Rybansunglasses at fitdomesticcompany.com>
>> to=<walter at filter.local>  proto=ESMTP helo=<filter.local>
>>
>> knapp alle 4 Minuten ein Eintrag ...
>>
>> angemerkt sei, daß die Mails via fetchmail abgeholt und an postfix
>> übergeben werden; nimmt dieser die Mail mit einem 4xx Fehler aber nicht an,
>> dann wird diese auch am Postfach beim ISP/Mailhoster/... nicht gelöscht
>> und etwa 4 Minuten später wieder versucht ...
>> verweigert hingegen Postfix mit einem 5xx Fehler, dann wird eine
>> Fehlernachricht generiert, und die Mail am Postfach beim
>> ISP/Mailhoster/... entfernt;
>> die hier generierte Fehlernachricht fange ich mittels header_checks am
>> 'smarthost' ab, und leite sie in den root Ordner;
>>
>> habe ich z.B. im header_check folgendes
>>
>> /^from:[[:space:]].*(mainziboy\@yahoo\.com).*$/
>>          REJECT Sender blocked.
>>
>> dann ergibt das mit telnet folgendes:
>>
>> [root at filter ~]# telnet localhost 25
>> Trying ::1...
>> Connected to localhost.
>> Escape character is '^]'.
>> 220 filter.local ESMTP Postfix (2.6.6)
>> ehlo filter.local
>> 250-filter.local
>> 250-PIPELINING
>> 250-SIZE 20972032
>> 250-VRFY
>> 250-ETRN
>> 250-ENHANCEDSTATUSCODES
>> 250 8BITMIME
>> mail from:<mainziboy at yahoo.com>
>> 250 2.1.0 Ok
>> rcpt to:<walter at filter.local>
>> 250 2.1.5 Ok
>> data
>> 354 End data with<CR><LF>.<CR><LF>
>> To:<walter at filter.local>
>> From:<mainziboy at yahoo.com>
>> Subject: Automated Test-Mail ...
>>
>> sent directly from the console via 'telnet'.
>> .
>> 550 5.7.1 Sender (mainziboy at yahoo.com) blocked.
>>
>> dann findet man im log folgendes
>>
>> Jul  9 10:35:09 filter postfix/cleanup[4410]: E852D48F3: reject: header
>> From:<mainziboy at yahoo.com>  from filter.local[192.168.1.1];
>> from=<mainziboy at yahoo.com>  to=<walter+NoReply at filter.local>  proto=ESMTP
>> helo=<filter.local>: 5.7.1 Sender blocked
>>
>> Danke für Hilfe
>> Walter
>>
> Ich befuerchte das ist der falsche Ansatz, dein ISP/Mailhoster sollte
> per se keine Mails von nicht existierenden Domains annehmen, tut er es
> doch und du holst die Mails ab wuerde ich empfehlen diese Mails mit
> einer Spamassassin Regel als SPAM zu taggen und dann weiterzuleiten
>
> hier ist ein Beispiel
>
> https://sys4.de/de/blog/2013/04/12/abholdienst-fur-mail/
>
> Best Regards
> MfG Robert Schetterer
>
im master.cf von Postfix hab ich das konfiguriert

smtp      inet  n       -       n       -       -       smtpd
    -o content_filter=spamassassin

wenn ich mir diese Liste hier
https://spamassassin.apache.org/tests_3_2_x.html
so ansehe, welche Einträge wären hier relevant,
sodaß ich beim anschließenden header_check darauf abfragen kann;

/home/spamfilter/.spamassassin/user_prefs  sieht so aus:

bayes_min_ham_num 1000
bayes_min_spam_num 250
required_score 4.0
score FREEMAIL_FORGED_REPLYTO   10.0
score HTML_OBFUSCATE_30_40      2.0
score HTML_OBFUSCATE_50_60      3.0
score HTML_OBFUSCATE_70_80      4.0
score HTML_OBFUSCATE_90_100     5.0
score HTML_TAG_EXIST_BGSOUND    10.0
score HTML_BADTAG_40_50         2.0
score HTML_BADTAG_50_60         3.0
score HTML_BADTAG_60_70         4.0
score HTML_BADTAG_90_100        10.0
score MICROSOFT_EXECUTABLE      10.0
score URIBL_PH_SURBL            10.0
score LOCALPART_IN_SUBJECT      10.0

ich könnt auch - ist mir nur nebenbei so aufgefallen - alle mails, welche
von einer Zeitzone, mit der ich nichts zu tun habe  +0300 bis +1000 
grundsätzlich über header_checks blockieren;

über das Webmail Interface von meinem ISP/Webhoster sehe ich momentan 1 
so ein Mail, welches dort schon mehr als 3 Tage liegt,
hier das komplette Mail im Quelltext: http://pastebin.com/qvXif9Eg
(daß das Mail bereits als SPAM von Seiten des ISP/Mailhosters 
gekennzeichnet ist, muss nicht sein)
mit anderen Worten, die Mails durchlaufen 2mal einen SPAMassassin, 
einmal beim ISP/Mailhoster und einmal bei mir;

Danke,
Walter

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4312 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20150709/58c800d3/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users