… und lernt immer noch was dazu.

Thema der letzten Tage: Postfix. Am Wochenende (Sonntag) schaute ich mal in mein Munin, um zu gucken, ob der Server noch läuft und war über die Postfix-Grafik etwas verwundert:

Nun, sagen wir mal so: Bis auf die 2 pinken Peaks, die beim Test von Abusenet und einer anderen Seite entstanden sind, habe ich von dem Traffic kaum etwas verursacht. Nun weiß ich, was es war, ich zweifelte erst an meiner SASL-Authentifizierung. Aber im Grunde war der Auslöser für den „delivered“-Traffic keine einzige normal gesendete Nachricht.

Das Zauberwort an dieser Stelle nennt sich „backscatter“ und war mir bisher kein bewusster Begriff, wenngleich ich vermute, dass mein GMX-Konto auch einer solchen Attacke zum Opfer gefallen ist.

Nun habe ich mit dem Tutorial von Alex Langer mal einen backscatter-Filter gegen die Russenmails, die Uhren verkaufen wollen, eingebaut, mal sehen ob das hilft. Ansonsten muss ich mich mal weiter kundig machen, ob man die „User not recognized“-Mails nicht irgendwie komplett abschalten kann. Ist zwar nicht die feine englische Art, aber mir lieber, als das andere zugespammt werden.

Wenn Postfix also einfach ist, dann will ich never ever einen komplizierten Mailserver aufsetzen müssen…

4 Antworten auf &‌#8222;Backscatter – Man wird alt wie ’ne Kuh&‌#8220;

  1. Hm, weißt du wie ich über nacht meine Backscatter Mails losgeworden bin? Ich hab auf den 90 Domains die ich hostete einen SPF Eintrag in meiner Domain hinterlegt, danach konnte keiner mehr eine Mail versenden. Und das war !!2005!!
    Warum nach 5 Jahren noch keiner SPF durchgängig verwendet ist mir ein Rätsel, alle machen Checks, nutzen es aber nicht. Bei der Abfrage deiner Domain:

    SPF records are published in DNS as TXT records. No TXT records found for your domain.

    SPF records should also be published in DNS as type SPF records.

    No type SPF records found.

    Dabei ist es nur ein TXT Record mit Inhalt (kannst du per Copy and Paste verwenden):
    v=spf1 mx a ip4:155.223.4.46 -all

    Dazu kannst du noch DKIM einsetzen im Amavis-new und du hast 98 – 99 % von deinem Spam weg, inkl. Backscatter der gar nicht mehr versendet werden kann wenn der Empfangsserver auch entsprechend gut eingerichtet ist. DKIM unterstützt allerdings nicht jeder Provider, musst du mal abklären, SPF sollte aber auf jeden Fall drin sein.

    So long
    Lord_Pinhead

    1. Da ich nun die Rejects richtig konfiguriert habe und die recipient-Maps funktionieren schaukelt meine mailq die Testikel und der Message-throughput sieht aus, wie er aussehen sollte, da der Server eh kaum was macht.

      Aber um auf deine Frage zurückzukommen: Nein. Ich versuche die Probleme an der Ursache zu lösen, nicht mit mehr Power draufhauen, das hätte meine (ehemalige) Fehlkonfig ja nicht besser gemacht. Und mit 2-4/Woche Spammails kann ich ganz gut leben. Wenn’s mal schlimm wird, kommt ein halt ein SpamAssasin drauf.

Kommentare sind geschlossen.