Re: Verständnisfrage

Papierkorb meinpapierkorb123 at gmail.com
Do Feb 10 08:54:03 CET 2022 

Am 09.02.2022 um 17:35 schrieb Juergen Dollinger:
> Papierkorb wrote:
>> 1)
>> Offenbar versucht ein unbekannter nicht-GMX-Server als angeblicher
>> "bounce at gmx.net" eine Mail an ein Postfach auf meinem Server einzuliefern,
>> das nicht existiert.
> Genau, offenbar ein Spammer von Hostglobal, aus dem Netz (109.237.96.0 -
> 109.237.103.255)nehm ich gar nix an.
>
>> 2)
>> Mein Mailserver gibt daraufhin den Fehler 550 5.1.1 zurück.
> Nein. Dein Mailserver nimmt die Mail entgegen und beim lokalen verteilen
> (lmtp) tritt dieser Fehler auf.
>
>> 3)
>> Ich vermute das Problem entsteht in der vorletzten Zeile. Verstehe ich das
>> richtig, dass mein Server eine Rückmeldung (Empfänger existiert nicht) an
>> bounce at gmx.net versendet?
> Genau. Backscatter.
>
>> Dies sollte er vermutlich unter diesen Umständen nicht tun.
>> Gehe ich richtig in der Annahme, dass ich meinen Server so umkonfigurieren
>> muss, dass er die Kommunikation wegen des warnings in Zeile1 besser umgehend
>> beenden sollte, um die Mail an bounce at gmx.net zu verhindern?
>> Welches wäre die richtige Anweisung dafür in der main.cf?
> reject_unauth_destination an geigneter Stelle. Wie sehen denn deine
> smtpd_recipient_restrictions (bzw smtpd_client_restrictions etc) aus?
>

Hallo nochmal,

ich habe mich nochmal ein wenig mit der Thematik beschäftigt und 
hoffentlich eine Lösung gefunden:

Ich habe nun nach dem "permit_mynetworks" ein 
"reject_unverified_recipient" hinzugefügt, und dem Postfix eine 
verify-Datenbank gegeben.
Das Prozedere habe ich aus dem Postfix-Buch Seiten 331-335 "Dynamische 
Empfänger-Verifizierung" übernommen.
Es scheint auch zu laufen, wie beabsichtigt - Mails an existierende 
Empfänger kommen rein, Mails an nicht existierende Empfänger werden mit 
einer 5xx-Meldung rejected. Eine Bounce-Mail geht nicht mehr raus. So 
weit, so gut!

Zwei Fragen hätte ich noch:
1) Macht es dennoch Sinn ein "reject_unauth_destination" zu setzen? Wenn 
ja, für welchen Fall?

2) Du schriebst, dass Du bestimmte IP-Bereiche generell blockst. Finde 
ich gut, weil meine RBLs müssen ganz schön viel rausfiltern und es wäre 
ja besser, wenn man ausserdem noch bekannte Spamschleuder-Netze von 
vornherein blocken würde.
Gibt es dort mehr oder weniger öffentliche Vorlagen, oder hast Du die 
selbst recherchiert?

Vielen Dank vorab & Gruß
Markus

Mehr Informationen über die Mailingliste postfix-users