On 09.07.2015 20:00, Robert Schetterer wrote:
Am 09.07.2015 um 19:08 schrieb Walter H.:
On 09.07.2015 16:43, Ralf Hildebrandt wrote:
- Walter H.Walter.H@mathemainzel.info:
450 4.1.8Rybansunglasses@fitdomesticcompany.com: Sender address rejected: Domain not found
Was steht im Log?
Jul 5 08:17:25 filter postfix/smtpd[21563]: NOQUEUE: reject: RCPT from filter.local[192.168.1.1]: 450 4.1.8 Rybansunglasses@fitdomesticcompany.com: Sender address rejected: Domain not found; from=Rybansunglasses@fitdomesticcompany.com to=walter@filter.local proto=ESMTP helo=<filter.local> Jul 5 08:21:09 filter postfix/smtpd[21671]: NOQUEUE: reject: RCPT from filter.local[192.168.1.1]: 450 4.1.8 Rybansunglasses@fitdomesticcompany.com: Sender address rejected: Domain not found; from=Rybansunglasses@fitdomesticcompany.com to=walter@filter.local proto=ESMTP helo=<filter.local> Jul 5 08:25:01 filter postfix/smtpd[21794]: NOQUEUE: reject: RCPT from filter.local[192.168.1.1]: 450 4.1.8 Rybansunglasses@fitdomesticcompany.com: Sender address rejected: Domain not found; from=Rybansunglasses@fitdomesticcompany.com to=walter@filter.local proto=ESMTP helo=<filter.local> ... Jul 9 17:33:25 filter postfix/smtpd[17691]: NOQUEUE: reject: RCPT from filter.local[192.168.1.1]: 450 4.1.8 Rybansunglasses@fitdomesticcompany.com: Sender address rejected: Domain not found; from=Rybansunglasses@fitdomesticcompany.com to=walter@filter.local proto=ESMTP helo=<filter.local>
knapp alle 4 Minuten ein Eintrag ...
angemerkt sei, daß die Mails via fetchmail abgeholt und an postfix übergeben werden; nimmt dieser die Mail mit einem 4xx Fehler aber nicht an, dann wird diese auch am Postfach beim ISP/Mailhoster/... nicht gelöscht und etwa 4 Minuten später wieder versucht ... verweigert hingegen Postfix mit einem 5xx Fehler, dann wird eine Fehlernachricht generiert, und die Mail am Postfach beim ISP/Mailhoster/... entfernt; die hier generierte Fehlernachricht fange ich mittels header_checks am 'smarthost' ab, und leite sie in den root Ordner;
habe ich z.B. im header_check folgendes
/^from:[[:space:]].*(mainziboy@yahoo.com).*$/ REJECT Sender blocked.
dann ergibt das mit telnet folgendes:
[root@filter ~]# telnet localhost 25 Trying ::1... Connected to localhost. Escape character is '^]'. 220 filter.local ESMTP Postfix (2.6.6) ehlo filter.local 250-filter.local 250-PIPELINING 250-SIZE 20972032 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250 8BITMIME mail from:mainziboy@yahoo.com 250 2.1.0 Ok rcpt to:walter@filter.local 250 2.1.5 Ok data 354 End data with<CR><LF>.<CR><LF> To:walter@filter.local From:mainziboy@yahoo.com Subject: Automated Test-Mail ...
sent directly from the console via 'telnet'. . 550 5.7.1 Sender (mainziboy@yahoo.com) blocked.
dann findet man im log folgendes
Jul 9 10:35:09 filter postfix/cleanup[4410]: E852D48F3: reject: header From:mainziboy@yahoo.com from filter.local[192.168.1.1]; from=mainziboy@yahoo.com to=walter+NoReply@filter.local proto=ESMTP helo=<filter.local>: 5.7.1 Sender blocked
Danke für Hilfe Walter
Ich befuerchte das ist der falsche Ansatz, dein ISP/Mailhoster sollte per se keine Mails von nicht existierenden Domains annehmen, tut er es doch und du holst die Mails ab wuerde ich empfehlen diese Mails mit einer Spamassassin Regel als SPAM zu taggen und dann weiterzuleiten
hier ist ein Beispiel
https://sys4.de/de/blog/2013/04/12/abholdienst-fur-mail/
Best Regards MfG Robert Schetterer
im master.cf von Postfix hab ich das konfiguriert
smtp inet n - n - - smtpd -o content_filter=spamassassin
wenn ich mir diese Liste hier https://spamassassin.apache.org/tests_3_2_x.html so ansehe, welche Einträge wären hier relevant, sodaß ich beim anschließenden header_check darauf abfragen kann;
/home/spamfilter/.spamassassin/user_prefs sieht so aus:
bayes_min_ham_num 1000 bayes_min_spam_num 250 required_score 4.0 score FREEMAIL_FORGED_REPLYTO 10.0 score HTML_OBFUSCATE_30_40 2.0 score HTML_OBFUSCATE_50_60 3.0 score HTML_OBFUSCATE_70_80 4.0 score HTML_OBFUSCATE_90_100 5.0 score HTML_TAG_EXIST_BGSOUND 10.0 score HTML_BADTAG_40_50 2.0 score HTML_BADTAG_50_60 3.0 score HTML_BADTAG_60_70 4.0 score HTML_BADTAG_90_100 10.0 score MICROSOFT_EXECUTABLE 10.0 score URIBL_PH_SURBL 10.0 score LOCALPART_IN_SUBJECT 10.0
ich könnt auch - ist mir nur nebenbei so aufgefallen - alle mails, welche von einer Zeitzone, mit der ich nichts zu tun habe +0300 bis +1000 grundsätzlich über header_checks blockieren;
über das Webmail Interface von meinem ISP/Webhoster sehe ich momentan 1 so ein Mail, welches dort schon mehr als 3 Tage liegt, hier das komplette Mail im Quelltext: http://pastebin.com/qvXif9Eg (daß das Mail bereits als SPAM von Seiten des ISP/Mailhosters gekennzeichnet ist, muss nicht sein) mit anderen Worten, die Mails durchlaufen 2mal einen SPAMassassin, einmal beim ISP/Mailhoster und einmal bei mir;
Danke, Walter