[postfix-users] Problem mit Blacklist
Hi und guten Morgen an alle.
Wir haben folgendes Problem:
Einer unserer Kunden hat eine E-Mail an einen Empfänger gesendet, dessen Mailprovider mit Blacklists arbeitet.
Unser Kunde hat sich ordnungsgemäß bei uns authentifiziert und die Mail über uns versendet. Trotzdem wird die Mail abgewiesen, als Ursache wird die Einwahl-IP unseres Kunden genannt. Nun vermute ich, dass die Gegenstelle auch die Received-Einträge im Mail-Header durchleuchtet.
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix "umbiegen", so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
Danke euch für eure Mithilfe :o)
mfg
Patrick
* Patrick Schroth patrick.schroth@transmit.de:
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix "umbiegen", so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
header_checks mit DISCARD
Wie verhält sich das Performance-technisch?
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org [mailto:postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 26. August 2010 10:22 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Problem mit Blacklist
* Patrick Schroth patrick.schroth@transmit.de:
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix "umbiegen", so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
header_checks mit DISCARD
Am 26.08.2010 10:31, schrieb Patrick Schroth:
Wie verhält sich das Performance-technisch?
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org [mailto:postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 26. August 2010 10:22 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Problem mit Blacklist
- Patrick Schroth patrick.schroth@transmit.de:
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix "umbiegen", so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
header_checks mit DISCARD
solange du nicht hunderte von header checks machst sollte es egal sein
* Patrick Schroth patrick.schroth@transmit.de:
Wie verhält sich das Performance-technisch?
Ich weiss ja nicht ueber wieviele Mails wir reden
So 200-300 pro Stunde. Ich denke das wird gehen. Bei dem von dir geschilderten Ansatz muss ich aber nochmals nachfragen:
header_checks mit DISCARD
Ich habe mal das DISCARD durch ein IGNORE ersetzt, meine Datei smtp_header_checks sieht demnach so aus:
/^Received:/ IGNORE
Eingebunden in der main.cf: smtp_header_checks = regexp:/etc/postfix/smtp_header_checks <-- hmm?
Ich verstehe das header_checks-Manual so, dass ein DISCARD jede Nachricht, die "Received:" am Anfang einer Header-Zeile stehen hat, verworfen wird. Also im Endeffekt jede Nachricht. Hab ich da was falsch verstanden?
Viele Grüße Patrick
* Patrick Schroth patrick.schroth@transmit.de:
So 200-300 pro Stunde. Ich denke das wird gehen. Bei dem von dir geschilderten Ansatz muss ich aber nochmals nachfragen:
header_checks mit DISCARD
Ich habe mal das DISCARD durch ein IGNORE ersetzt, meine Datei smtp_header_checks sieht demnach so aus:
/^Received:/ IGNORE
Naja, bissel unspezifisch, oder?
/^Received: from.*by smail.transmit.de (Postfix)/ IGNORE
Ich habe mal das DISCARD durch ein IGNORE ersetzt, meine Datei smtp_header_checks sieht demnach so aus:
/^Received:/ IGNORE
Naja, bissel unspezifisch, oder?
Mal angenommen, ich würde es dabei belassen: würden dann nicht alle Kunden vor dem Problem geschützt? Würde es nicht auch die Sicherheit für die Kunden erhöhen, da die internen IPs der Kunden verschwinden würden?
/^Received: from.*by smail.transmit.de (Postfix)/ IGNORE
Mal angenommen, es besteht folgendes Setup: Mail-Client -> Firmen-Mail-Server -> SMTP-Relay -> große weite Welt
Wenn ich den spezifischeren Check auf dem SMTP-Relay durchführen lasse, wäre dann nicht die Möglichkeit gegeben, dass die Received-Zeile des Weges vom Mail-Client zum Firmen-Mail-Server im Header bleibt?
* Patrick Schroth patrick.schroth@transmit.de:
Ich habe mal das DISCARD durch ein IGNORE ersetzt, meine Datei smtp_header_checks sieht demnach so aus:
/^Received:/ IGNORE
Naja, bissel unspezifisch, oder?
Mal angenommen, ich würde es dabei belassen: würden dann nicht alle Kunden vor dem Problem geschützt? Würde es nicht auch die Sicherheit für die Kunden erhöhen, da die internen IPs der Kunden verschwinden würden?
Es würden auch alle anderen Receieved Header verschwinden. Wenn die Kiste nur outgoing mail macht, dann geht das sicher.
/^Received: from.*by smail.transmit.de (Postfix)/ IGNORE
Mal angenommen, es besteht folgendes Setup: Mail-Client -> Firmen-Mail-Server -> SMTP-Relay -> große weite Welt
Wenn ich den spezifischeren Check auf dem SMTP-Relay durchführen lasse, wäre dann nicht die Möglichkeit gegeben, dass die Received-Zeile des Weges vom Mail-Client zum Firmen-Mail-Server im Header bleibt?
Eventuell.
Am 26.08.2010 11:27, schrieb Ralf Hildebrandt:
- Patrick Schroth patrick.schroth@transmit.de:
So 200-300 pro Stunde. Ich denke das wird gehen. Bei dem von dir geschilderten Ansatz muss ich aber nochmals nachfragen:
header_checks mit DISCARD
Ich habe mal das DISCARD durch ein IGNORE ersetzt, meine Datei smtp_header_checks sieht demnach so aus:
/^Received:/ IGNORE
Naja, bissel unspezifisch, oder?
/^Received: from.*by smail.transmit.de (Postfix)/ IGNORE
macht nur sinn wenn nicht von dynamischer ip mit auth und das war am Anfang so geschildert oder....? ansonsten ist es in meinem Beispiel ja eh auf die buggy empfaenger domain beschraenkt und die haben halt dann die A -Karte was solls im Grunde sollte man so einen workaround fuer trottelige postmaster kann nicht machen....aber ich weiss der Kunde usw ...
* Patrick Schroth postfix-users@de.postfix.org:
Wie verhält sich das Performance-technisch?
Sehr wahrscheinlich unkritisch für Deinen Server, ausser er ist jetzt schon an der Leistungsgrenze.
Mal so generell: Selten wird darüber gesprochen welches Verhalten Leute als normal, akzeptabel und inakzeptabel erleben und noch seltener werden solche subjektiven Empfindungen objektiv bewertet, bei der Implementierung bewiesen und im weiteren durch Monitoring verfolgt und sichergestellt.
Stattdessen wird meist nur argumentiert, dass "so schnell wie es irgendwie geht" das Mindestmaß sei. Ich meine, mit Performance-Ängsten wird viel Schindluder auf Kosten der Kunden getrieben. Man verkauft ihnen viel Hard- und Software, die sie nie ausreizen.
Wenn Du es wirklich genau wissen willst, dann solltest Du folgendes Recherchieren:
Was für Hardware hast Du im Einsatz? Wie ist die durchschnittliche Mailfrequenz? Welche Peak-Frequenzen sind gegeben? Welche Policies sind bereits in Gebrauch? Wieviel Platz ist noch nach oben?
p@rick
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org [mailto:postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 26. August 2010 10:22 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Problem mit Blacklist
- Patrick Schroth patrick.schroth@transmit.de:
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix "umbiegen", so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
header_checks mit DISCARD
-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 26.08.2010 11:23, schrieb Patrick Ben Koetter:
- Patrick Schroth postfix-users@de.postfix.org:
Wie verhält sich das Performance-technisch?
Sehr wahrscheinlich unkritisch für Deinen Server, ausser er ist jetzt schon an der Leistungsgrenze.
Mal so generell: Selten wird darüber gesprochen welches Verhalten Leute als normal, akzeptabel und inakzeptabel erleben und noch seltener werden solche subjektiven Empfindungen objektiv bewertet, bei der Implementierung bewiesen und im weiteren durch Monitoring verfolgt und sichergestellt.
Stattdessen wird meist nur argumentiert, dass "so schnell wie es irgendwie geht" das Mindestmaß sei. Ich meine, mit Performance-Ängsten wird viel Schindluder auf Kosten der Kunden getrieben. Man verkauft ihnen viel Hard- und Software, die sie nie ausreizen.
genau man verkauft/programmiert schlechte software und erschlaegt dann Programmier Fehler mit brutalo cpu power, habe grad eben wieder so ein super teures Projekt eines "Marktfuehrers" beerdigt, noch nichtmal wegen der Fehler sondern weil die Kundenanforderung schlichtweg nicht erfuellt wurde
irgendwie kommen die aber immer damit durch , nach dem Motto gut ist eben teuer, wenn ich allein an die aberwitzigen Kosten so mancher antispam Loesung denke aber die Liste laesst sich wirklich endlos fortsetzen
Wenn Du es wirklich genau wissen willst, dann solltest Du folgendes Recherchieren:
Was für Hardware hast Du im Einsatz? Wie ist die durchschnittliche Mailfrequenz? Welche Peak-Frequenzen sind gegeben? Welche Policies sind bereits in Gebrauch? Wieviel Platz ist noch nach oben?
p@rick
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org [mailto:postfix-users-bounces+patrick.schroth=transmit.de@de.postfix.org] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 26. August 2010 10:22 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Problem mit Blacklist
- Patrick Schroth patrick.schroth@transmit.de:
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix "umbiegen", so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
header_checks mit DISCARD
-- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt@charite.de | http://www.charite.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 26.08.2010 10:13, schrieb Patrick Schroth:
Hi und guten Morgen an alle.
Wir haben folgendes Problem:
Einer unserer Kunden hat eine E-Mail an einen Empfänger gesendet, dessen Mailprovider mit Blacklists arbeitet.
Unser Kunde hat sich ordnungsgemäß bei uns authentifiziert und die Mail über uns versendet. Trotzdem wird die Mail abgewiesen, als Ursache wird die Einwahl-IP unseres Kunden genannt. Nun vermute ich, dass die Gegenstelle auch die Received-Einträge im Mail-Header durchleuchtet.
Resultierende Frage:
Wie kann ich die Received-Einträge von Postfix „umbiegen“, so dass die Einwahl-IP unseres Kunden nicht mehr darin auftaucht, bzw. wie kann ich die komplette Zeile löschen?
Danke euch für eure Mithilfe :o)
mfg
Patrick
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
vermuten ist extrem schlecht, sicher keine rbl oder sowas ? Aber hin und wieder kommt es vor dass buggy antispam/antivir alle header interpretiert und zu guter letzt auch noch abweist ( an sich sollte immer nur der letzte hop interesant sein )
eine loesung wurde hier schon mal geposted
zb so
in master.cf einen transport anlegen
buggyipcheck unix - - n - - smtp -o smtp_header_checks=regexp:/etc/postfix/buggyip_header_check
/etc/postfix/buggyip_header_check
/^Received: / IGNORE
/etc/postfix/transport
buggycheckdomain.de buggyipcheck:
sollte so funktionieren, nagle mich aber bitte nicht drauf fest ich hab das hier nur auf die Schnelle reingepasted
eine loesung wurde hier schon mal geposted
zb so
in master.cf einen transport anlegen
buggyipcheck unix - - n - - smtp -o smtp_header_checks=regexp:/etc/postfix/buggyip_header_check
/etc/postfix/buggyip_header_check
/^Received: / IGNORE
Von bestechender Einfachheit!
/etc/postfix/transport
buggycheckdomain.de buggyipcheck:
sollte so funktionieren, nagle mich aber bitte nicht drauf fest ich hab das hier nur auf die Schnelle reingepasted
Klingt sehr gut.
Robert Schetterer wrote:
[..] vermuten ist extrem schlecht, sicher keine rbl oder sowas ? Aber hin und wieder kommt es vor dass buggy antispam/antivir alle header interpretiert und zu guter letzt auch noch abweist ( an sich sollte immer nur der letzte hop interesant sein )
Baracuda halt... macht sich für "Entscheider" zumindest ganz hübsch im Serverschrank.. ;-) (Andere Gründe kann ich nicht erkennen..)
eine loesung wurde hier schon mal geposted
nicht ganz - war auf der Postfix-*Buch*-Liste:
http://listi.jpberlin.de/pipermail/postfixbuch-users/2010-February/052597.ht...
Christian
Am 26.08.2010 14:24, schrieb Christian Bricart:
Robert Schetterer wrote:
[..] vermuten ist extrem schlecht, sicher keine rbl oder sowas ? Aber hin und wieder kommt es vor dass buggy antispam/antivir alle header interpretiert und zu guter letzt auch noch abweist ( an sich sollte immer nur der letzte hop interesant sein )
Baracuda halt... macht sich für "Entscheider" zumindest ganz hübsch im Serverschrank.. ;-) (Andere Gründe kann ich nicht erkennen..)
eine loesung wurde hier schon mal geposted
nicht ganz - war auf der Postfix-*Buch*-Liste:
http://listi.jpberlin.de/pipermail/postfixbuch-users/2010-February/052597.ht...
Christian
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
sorry na und ? und auf hundert anderen listen die sich mit postfix beschaeftigen ? am ende steht die Loesung sogar im offiziellen how to ? *ggg
Moin,
Am 08/26/10 10:13 schrieb Patrick Schroth:
Unser Kunde hat sich ordnungsgemäß bei uns authentifiziert und die Mail über uns versendet. Trotzdem wird die Mail abgewiesen, als Ursache wird die Einwahl-IP unseres Kunden genannt. Nun vermute ich, dass die Gegenstelle auch die Received-Einträge im Mail-Header durchleuchtet.
Das Problem habe ich gerade innerhalb einer Berliner Hochschule. Ich liefere meine private mail authentifizierender Weise bei deren Mailrelay ein. Das sendet es an das Mailrelay eines anderen Rechenzentrums einer Unieinrichtung. Dort lehnt der Spamassassin das teil mit dem Kommentar 'SPAM' ab. Nun versuche ich gerade den Postmaster davon zu überzeugen, dass sein Setup kaputt ist... Du bist also nicht alleine.
/Florian
Am 26.08.2010 17:42, schrieb Florian Streibelt:
Moin,
Am 08/26/10 10:13 schrieb Patrick Schroth:
Unser Kunde hat sich ordnungsgemäß bei uns authentifiziert und die Mail über uns versendet. Trotzdem wird die Mail abgewiesen, als Ursache wird die Einwahl-IP unseres Kunden genannt. Nun vermute ich, dass die Gegenstelle auch die Received-Einträge im Mail-Header durchleuchtet.
Das Problem habe ich gerade innerhalb einer Berliner Hochschule. Ich liefere meine private mail authentifizierender Weise bei deren Mailrelay ein. Das sendet es an das Mailrelay eines anderen Rechenzentrums einer Unieinrichtung. Dort lehnt der Spamassassin das teil mit dem Kommentar 'SPAM' ab. Nun versuche ich gerade den Postmaster davon zu überzeugen, dass sein Setup kaputt ist... Du bist also nicht alleine.
was allerdings tonnenweise ursachen haben kann das muss nicht an einem recieved header liegen
/Florian _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (6)
-
Christian Bricart -
Florian Streibelt -
Patrick Ben Koetter -
Patrick Schroth -
Ralf Hildebrandt -
Robert Schetterer