Hallo Zusammen, ich habe für meine Domain einen zweiten Mailserver in Betrieb genommen, damit ich keine Mails verliere, wenn der Hauptserver down ist. Das ganze sieht nun so aus: mx 10 mail1 mx 20 mail2 das ganze funktioniert wirklich zufriedenstellend. Ich leite mittels der Virtual User das ganze vom sendmail auf mail2 and den sendmail auf mail1 weiter. Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis": mail2 versucht ständig diesen Mist an mail1 zu leiten, nachdem das nicht klappt, versucht er Fehlermeldungen an den Absender zu senden und da dies meist auch nicht klappt, kriege ich als MailAdmin wieder ne Unzustellbarkeitsmeldung, das nervt. Vorallem übersieht man die wichtigen Meldungen dadurch :( Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert? Danke Daniel
On Thu, Jan 27, 2005 at 03:46:04PM +0100, Daniel Bauer wrote:
Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert?
Dem Backup-MX besser Checks beibringen, so dass der mehr Spam ablehnt (ungueltiges HELO/EHLO, dialin-IPs). Oder die Drop-Konfiguration auf eine Art und Weise erledigen, das auch der Backup-MX weiss, was gueltige Adressen sind (LDAP & Co) Das nervt mich derzeit auch, hab aber noch keine Zeit gefunden Teil 1 anzugehen ;) -- Peter
On Thursday, January 27, 2005 4:05 PM, Peter Wiersig wrote:
On Thu, Jan 27, 2005 at 03:46:04PM +0100, Daniel Bauer wrote:
Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert?
Dem Backup-MX besser Checks beibringen, so dass der mehr Spam ablehnt (ungueltiges HELO/EHLO, dialin-IPs).
Oder die Drop-Konfiguration auf eine Art und Weise erledigen, das auch der Backup-MX weiss, was gueltige Adressen sind (LDAP & Co)
der weiß was gültige lokale Adressen sind, aber er prüft leider anscheinend nicht den Rest. Es kommt die Meldung nach der versuchten Zustellung: Deferred: 451 4.1.8 Domain of sender address q518hzympih@eblkek.info does not resolve
Das nervt mich derzeit auch, hab aber noch keine Zeit gefunden Teil 1 anzugehen ;)
ja und ich hab leider noch keinen Ansatz gefunden, ich hatte die Hoffnung, das Spamassasin das regelt ... Gruß Daniel
Daniel Bauer schrieb:
On Thursday, January 27, 2005 4:05 PM, Peter Wiersig wrote:
On Thu, Jan 27, 2005 at 03:46:04PM +0100, Daniel Bauer wrote:
Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert?
Dem Backup-MX besser Checks beibringen, so dass der mehr Spam ablehnt (ungueltiges HELO/EHLO, dialin-IPs).
Oder die Drop-Konfiguration auf eine Art und Weise erledigen, das auch der Backup-MX weiss, was gueltige Adressen sind (LDAP & Co)
der weiß was gültige lokale Adressen sind, aber er prüft leider anscheinend nicht den Rest. Es kommt die Meldung nach der versuchten Zustellung:
Deferred: 451 4.1.8 Domain of sender address q518hzympih@eblkek.info does not resolve
Dein Haupt-MX hat die Zustellung der Mail abgelehnt, und jetzt versucht dein 2. MX den Absender der Mail darüber zu informieren, was natürlich fehlschlägt. Eines Tages wird dein 2. MX "explodieren", weil sein Mailqueue voll mit bounces ist. --> 2. MX keine Mail von unbekannten Absendern annehmen lassen. Grüße Andreas
On Thursday, January 27, 2005 5:12 PM, Andreas Ernst wrote:
Daniel Bauer schrieb:
On Thursday, January 27, 2005 4:05 PM, Peter Wiersig wrote:
On Thu, Jan 27, 2005 at 03:46:04PM +0100, Daniel Bauer wrote:
Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert?
Dem Backup-MX besser Checks beibringen, so dass der mehr Spam ablehnt (ungueltiges HELO/EHLO, dialin-IPs).
Oder die Drop-Konfiguration auf eine Art und Weise erledigen, das auch der Backup-MX weiss, was gueltige Adressen sind (LDAP & Co)
der weiß was gültige lokale Adressen sind, aber er prüft leider anscheinend nicht den Rest. Es kommt die Meldung nach der versuchten Zustellung:
Deferred: 451 4.1.8 Domain of sender address q518hzympih@eblkek.info does not resolve
Dein Haupt-MX hat die Zustellung der Mail abgelehnt, und jetzt versucht dein 2. MX den Absender der Mail darüber zu informieren, was natürlich fehlschlägt. Eines Tages wird dein 2. MX "explodieren", weil sein Mailqueue voll mit bounces ist.
nein die fliegen ja auch nach den 3 Tagen raus, das aber produziert natürlich für mich wieder unnötig Mail ...
--> 2. MX keine Mail von unbekannten Absendern annehmen lassen.
nachdem ich auch mit unbekannten zu tun habe, ist das etwas problematisch ;) Daniel
Daniel Bauer wrote:
Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis":
Die Spammer scheinen sich nicht viel Mühe mit ihrer Software zu geben; ich hab' auch schon Spam an A-Records bekommen, bei denen der MX der Domain ganz woanders lag. ;-)
mail2 versucht ständig diesen Mist an mail1 zu leiten, nachdem das nicht klappt, versucht er Fehlermeldungen an den Absender zu senden und da dies meist auch nicht klappt, kriege ich als MailAdmin wieder ne Unzustellbarkeitsmeldung, das nervt. Vorallem übersieht man die wichtigen Meldungen dadurch :(
Warum nimmst Du mit mail2 Mails an Benutzer an, die mail1 nicht kennt? Martin
On Thursday, January 27, 2005 4:19 PM, Martin Schmitz wrote:
Daniel Bauer wrote:
Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis":
Die Spammer scheinen sich nicht viel Mühe mit ihrer Software zu geben; ich hab' auch schon Spam an A-Records bekommen, bei denen der MX der Domain ganz woanders lag. ;-)
mail2 versucht ständig diesen Mist an mail1 zu leiten, nachdem das nicht klappt, versucht er Fehlermeldungen an den Absender zu senden und da dies meist auch nicht klappt, kriege ich als MailAdmin wieder ne Unzustellbarkeitsmeldung, das nervt. Vorallem übersieht man die wichtigen Meldungen dadurch :(
Warum nimmst Du mit mail2 Mails an Benutzer an, die mail1 nicht kennt?
er nimmt nur für "echte" Benutzer die Mails an, das ist nicht das Problem, aber mail1 macht dann erst die Prüfung, das die Absender Domain nicht paßt, warum macht das nicht schon der mail2??? Oder wie kann ich ihm das beibringen??? Daniel
Daniel Bauer schrieb:
On Thursday, January 27, 2005 4:19 PM, Martin Schmitz wrote:
Daniel Bauer wrote:
Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis":
Die Spammer scheinen sich nicht viel Mühe mit ihrer Software zu geben; ich hab' auch schon Spam an A-Records bekommen, bei denen der MX der Domain ganz woanders lag. ;-)
mail2 versucht ständig diesen Mist an mail1 zu leiten, nachdem das nicht klappt, versucht er Fehlermeldungen an den Absender zu senden und da dies meist auch nicht klappt, kriege ich als MailAdmin wieder ne Unzustellbarkeitsmeldung, das nervt. Vorallem übersieht man die wichtigen Meldungen dadurch :(
Warum nimmst Du mit mail2 Mails an Benutzer an, die mail1 nicht kennt?
er nimmt nur für "echte" Benutzer die Mails an, das ist nicht das Problem, aber mail1 macht dann erst die Prüfung, das die Absender Domain nicht paßt, warum macht das nicht schon der mail2??? Oder wie kann ich ihm das beibringen???
So wie du es mail1 begebracht hast. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access, check_client_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse reject_unknown_client, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient, check_helo_access hash:/etc/postfix/helo_checks, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_sender nomail.rhsbl.sorbs.net Das hilft bei mir recht gut. Andreas PS: Schmeiß den 2. MX "weg"!
Hallo Daniel, Daniel Bauer schrieb:
Hallo Zusammen,
ich habe für meine Domain einen zweiten Mailserver in Betrieb genommen, damit ich keine Mails verliere, wenn der Hauptserver down ist. Das ganze sieht nun so aus:
mx 10 mail1 mx 20 mail2
das ganze funktioniert wirklich zufriedenstellend. Ich leite mittels der Virtual User das ganze vom sendmail auf mail2 and den sendmail auf mail1 weiter.
Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis":
mail2 versucht ständig diesen Mist an mail1 zu leiten, nachdem das nicht klappt, versucht er Fehlermeldungen an den Absender zu senden und da dies meist auch nicht klappt, kriege ich als MailAdmin wieder ne Unzustellbarkeitsmeldung, das nervt. Vorallem übersieht man die wichtigen Meldungen dadurch :(
Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert?
Danke Daniel
a) 2. MX löschen, ich habe auch keine 2. MX, standardmäßig sind SMTP-Server auf 3 Tage eingestellt, d. h. ist dein Mail-Server in dieser Zeit nicht erreichbar geht die Mail zurück oder b) den 2.MX benauso abdichten, wie den Haupt-MX Grüße Andreas
On Thursday, January 27, 2005 5:09 PM, Andreas Ernst wrote:
Hallo Daniel,
Daniel Bauer schrieb:
Hallo Zusammen,
ich habe für meine Domain einen zweiten Mailserver in Betrieb genommen, damit ich keine Mails verliere, wenn der Hauptserver down ist. Das ganze sieht nun so aus:
mx 10 mail1 mx 20 mail2
das ganze funktioniert wirklich zufriedenstellend. Ich leite mittels der Virtual User das ganze vom sendmail auf mail2 and den sendmail auf mail1 weiter.
Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis":
mail2 versucht ständig diesen Mist an mail1 zu leiten, nachdem das nicht klappt, versucht er Fehlermeldungen an den Absender zu senden und da dies meist auch nicht klappt, kriege ich als MailAdmin wieder ne Unzustellbarkeitsmeldung, das nervt. Vorallem übersieht man die wichtigen Meldungen dadurch :(
Gibts da ne vernünftige Lösung, habe ich nur was nicht verstanden, oder konfiguriert?
Danke Daniel
a) 2. MX löschen, ich habe auch keine 2. MX, standardmäßig sind SMTP-Server auf 3 Tage eingestellt, d. h. ist dein Mail-Server in dieser Zeit nicht erreichbar geht die Mail zurück
das kann und will ich mir nicht leisten, deshalb habe ich ja den 2. aufgesetzt...
b) den 2.MX benauso abdichten, wie den Haupt-MX
er ist genauso wie der 1. konfiguriert, nur anscheinend behandelt sendmail die Mail anders wenn Sie an einen Virtual User weitergeleitet werden soll ... Daniel
Daniel Bauer wrote:
a) 2. MX löschen, ich habe auch keine 2. MX, standardmäßig sind SMTP-Server auf 3 Tage eingestellt, d. h. ist dein Mail-Server in dieser Zeit nicht erreichbar geht die Mail zurück
das kann und will ich mir nicht leisten, deshalb habe ich ja den 2. aufgesetzt...
Das ist ja auch so nicht richtig. Das normale Verhalten ist, daß ein MTA n Tage lang versucht die Mail zuzustellen (meist 3 oder auch 5), erst wenn das nach Ablauf dieser Zeit noch nicht geklappt hat, geht eine Fehlermeldung an den Absender. Martin
Hallo,
"Daniel Bauer"
Hallo Zusammen,
ich habe für meine Domain einen zweiten Mailserver in Betrieb genommen, damit ich keine Mails verliere, wenn der Hauptserver down ist. Das ganze sieht nun so aus:
mx 10 mail1 mx 20 mail2
das ganze funktioniert wirklich zufriedenstellend. Ich leite mittels der Virtual User das ganze vom sendmail auf mail2 and den sendmail auf mail1 weiter.
Einige Spammer gehen nun an den mail2, obwohl mail1 aktiv ist und geben ihm SPAM Mails für lokale User mit. Nun beginnt der "Teufelskreis":
Nimm das Fledermaus-Buch und siehe dir FEATURE(dnsbl) und FEATURE(access_db) an. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (5)
-
Andreas Ernst
-
Daniel Bauer
-
Dieter Kluenter
-
Martin Schmitz
-
Peter Wiersig