[leicht OT] SPAM als Bounces der eigenen Domain mit Schadcode im Gepäck

[Patrick Ben Koetter]

* Django [BOfH] <django at nausch.org>:
> HI!
> 
> Am 09.09.2015 um 15:52 schrieb django at nausch.org:
> 
> > Also Raus aus dem Schützengraben und
> > klärt mich mal auf, wo genau ich mich zu diesem angeblichen bounce
> > killer feature einlesen und beeinflussen kann.
> 
> Nicht alle auf einmal! ;) Ich seh schon, 'n RTFM scheint ja nicht zu
> kommen, wo auch, die Quellen verraten ja nicht all zu viel.
> 
> In der Section "general" hier => http://www.ijs.si/software/amavisd/
> steht zumindestens:
> bounce killer feature (requires pen pals SQL logging) checks a header
> section attached to received non-delivery status notifications, and
> discards bounces to fake mail which do not refer to our genuine outgoing
> mail;
> 
> Aber das war's dann auch schon. :/
> 
> Für's erste, wäre ich ja schon glücklich, wenn die Attachments
> "gestrippt" würden.
> 
> Hat wirklich keiner eine Idee?

Spam über Bounces ist nahe an der Esoterik. Deshalb können sich sicherlich
nicht so viele an den Überlegungen beteiligen. Ich selbst habe im Moment
richtig viel Arbeit und kann auf die Schnelle nicht tief genug in das Thema
einsteigen.

Auf ganz fies kannst du vielleicht über mime_header_checks die Bounces mit
unerwünschten Attachments blocken

p at rick
.
-- 
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein