Jump to content
Froxlor Forum
  • 0

Mail-Weiterleitung verursacht 421-blocking


roothahn

Question

Hi zusammen,

 

es ist ja g?ngig, dass Benutzer via Froxlor Mail-Weiterleitungen anlegen.

Nun ensteht da folgendes Problem
 

Ein fremder Mailserver liefert eine SPAM-Mail bei uns ein, postfix nimmt sie an und schickt sie an Amavis weiter, welches die Mail als SPAM flaggt und an postfix zur?ckgibt.

Normalerweise liefert postfix die Mail nun an den MDA weiter, welcher die Mail per Filter in einen SPAM-Ordner schiebt. Da die meisten "content_filter" benutzen, ist die Mail bereits angenommen und darf nun nicht mehr abgelehnt werden, muss also rein rechtlich an den User weitergegeben werden. Ein BOUNCE oder REJECT kommt hier nat?rlich auch nicht in Frage.

 

Hat ein Benutzer allerdings eine Weiterleitung eingerichtet, leitet  postfix die Mail nicht an den MDA zur lokalen Auslieferung weiter, sondern an den entfernten Mailserver/MTA, welcher unseren Server nun mit Return Code 421 wegen "unsolicited mail" blockt.

 

Eigentlich m?sste die Weiterleitung ?ber den MDA laufen, welcher die SPAM-Mails abf?ngt und eben nicht weiterleitet.

Froxlor schaut aber direkt in die mysqldb und leitet die Mail einfach weiter.

 

Wie handhabt ihr das Problem?

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

Ja, nat?rlich, ich korrigiere mich, Postfix leitet die Mail direkt weiter. Was ich damit meinte, ist, dass das die Standard-Konfiguration ist, wie sie im Froxlor-Adminbackend angeboten wird und somit so ziemlich jeder haben d?rfte, und somit auch dieses Problem.

Link to comment
Share on other sites

Tja genau das ist das Problem mit Weiterleitungen. Du hast nur drei M?glichkeiten:

 

- Spam versuchen weiterzuleiten - damit landest DU auf Blocklisten weil DU Spam versendest.

- Die als Spam erkannte Mail im Amavis nicht D_PASS-en sondern D_DISCARD-en

- Amavis als Pre-Queue-Filter betreiben damit die Spam-Mail abgelehnt wird BEVOR dein Mailserver die Mail als akzeptiert lokal annimmt.

Link to comment
Share on other sites

Weitere Idee w?re in Amavis (Debian: /etc/amavis/conf.d/50-user) ?ber $sql_select_policy und bypass_spam_checks die E-Mail-Adressen bei denen die Destination NICHT identisch mit der E-Mail-Adresse ist von der ?berpr?fung und Markierung als Spam ausschlie?en. Allerdings darf dann der 421er nur aufgrund des vorhandenen X-Spam Headers auftreten.

Link to comment
Share on other sites

Danke f?r Eure schnellen Antworten!

 

Von der ?berpr?fung ausschlie?en w?rde doch bedeuten, dass jene Mails garnicht erst gepr?ft werden und gleich durchgewunken werden, oder? Das ist irgendwie noch schlechter, aber ansich eine gute Idee mit der sql_select_policy - kann man die nicht so modifizieren, dass, wenn die Destination nicht mit der "RCPT TO"-Adresse ?bereinstimmt, ein D_REJECT passiert? Das m?sste theoretisch ?ber policy_banks gehen, mit denen ich aber leider nicht sehr vertraut bin. Aber wie verbindet man die policy_bank mit der sql_select_policy? :-/

 

Amavis als Pre-Queue-Filter - wie ist das gemeint? Klingt mir grunds?tzlich am liebsten.  

Was ich dazu finde, ist, dass man amavis als smtpd-proxy-filter einrichten kann - aber ist das on-the-fly einfach so in postfix umstellbar oder erfordert das eine weitere Konfiguration seitens amavis ?

 

 
Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...