Ich untersuche ein Problem mit der Blacklist eines Mailservers.
Unser Mailserver hatte ein Benutzerkontingent überschritten, was dazu führte, dass E-Mails mit der Meldung „Benutzerkontingent überschritten“ an die Absender zurückgeschickt wurden. Einige dieser E-Mails sind Spam mit gefälschtem Absenderfeld. Die Nachrichten werden an die gefälschte Absenderadresse zurückgeschickt. Infolgedessen wurde unser Server zu einer schwarzen Liste hinzugefügt. Ist das sinnvoll?
Ich bin nicht sicher, wie ich das angehen soll. Ich denke, die Meldung „Benutzer hat Kontingent überschritten“ ist nützlich: Als Absender möchte ich benachrichtigt werden, wenn meine Nachricht nicht zugestellt wurde.
Eine Möglichkeit wäre, die Nachricht nicht zurückzusenden, wenn sie als Spam erkannt wird. Wir verwenden Postfix und Spamassassin und wenn ich eine solche Nachricht mit anzeige postcat -q, kann ich sehen, dass die Nachricht einen hohen Spam-Score hat.
Wie sollen wir vorgehen?
In unserer Konfiguration markiert Spamassassin nur die Nachrichten und jeder Benutzer kann Sieve verwenden, um Nachrichten zu filtern/löschen/verschieben. Soll Spamassassin selbst Nachrichten mit hohem Spam-Score löschen? Soll Postfix den Spam-Score prüfen, bevor Nachrichten zurückgeschickt werden, oder eher bevor sie überhaupt zugestellt werden?
Ich möchte das Rad nicht neu erfinden. Meine oben genannten Ideen könnten zwar funktionieren, aber ich würde gern wissen, wie die Leute das normalerweise lösen.
Antwort1
Anstatt die Nachricht zurückzusenden (also dem ursprünglichen oder gefälschten Absender eine „neue“ Nachricht mit der Meldung über die Überschreitung des Kontingents zu senden), nachdem sie ursprünglich zur Zustellung akzeptiert wurde, lehnen Sie die Nachricht während der SMTP-Aushandlung ab.
Das „Wie“ hängt von der LDA ab.
Für Postfix + Dovecot scheint beispielsweise eine Option zu sein:
http://blog.sys4.de/postfix-dovecot-mailbox-quota-de.html
Zunächst muss der Quota-Status-Service in der dovecot.conf von Dovecot aktiviert und konfiguriert werden:
plugin { ... quota_grace = 10%% # 10% is the default quota_status_success = DUNNO quota_status_nouser = DUNNO quota_status_overquota = "552 5.2.2 Mailbox is full" ... } service quota-status { executable = quota-status -p postfix inet_listener { port = 12340 # You can choose any port you want } client_limit = 1 }
Um Ihren neu konfigurierten Dovecot-Richtliniendienst zu verwenden, müssen Sie Postfix anweisen, mit dem Dienst in main.cf zu kommunizieren:
smtpd_recipient_restrictions = ... check_policy_service inet:mailstore.example.com:12340