Dovecot SASL / LDAP SPAMANGRIFF

Günther J. Niederwimmer gjn at gjn.priv.at
Fr Dez 9 21:39:23 CET 2016


Hallo Christian und Liste,

Am Freitag, 9. Dezember 2016, 18:11:24 CET schrieb Christian Boltz:
> Hallo Günther, hallo zusammen,
> 
> Am Freitag, 9. Dezember 2016 schrieb Günther J. Niederwimmer:
> > Ja Hätte ich gemacht dann kommt wieder der admin@ daher und macht
> > alles kaputt der geht rein obwohl es das Teil nicht gibt !
> 
> Dann hast Du ja bestimmt einen neuen Logauszug, oder?

Übrigens das ist ein CentOS 7.2 mit mailguru Paketen.

Ich habe es jetzt mal mit  check_sender_access geblockt.

smtpd_sender_restrictions = check_sender_access btree:/etc/postfix/
check_sender_access,

Was ich an dem ganzen wirklich nicht verstehe ist woher die SASL 
Authentifizierung für admin at example.com kommt ??

Ich habe keinen admin angelegt jedenfalls nicht bewusst ?

Gibt es da einen Befehl mit dem man alle User auslesen kann..

Wie viele Kilo willst Du ;-), aber das sind die letzten 3 Sekunden.
Domain geändert.

Jetzt bringt postfix wenigstens ein NOQUEUE was vorher auch fehlte ??

Dec  9 20:58:51 smtp postfix/submission/smtpd[9399]: disconnect from 
h-176-51.a158.priv.bahnhof.se[81.170.176.51]
Dec  9 20:58:51 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<mbemis412 at gmail.com> proto=ESMTP 
helo=<[127.0.0.1]>
Dec  9 20:58:53 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<dvmor32 at aol.com> proto=ESMTP helo=<[127.0.0.1]>
Dec  9 20:58:55 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<dvmor32 at aol.com> proto=ESMTP helo=<[127.0.0.1]>
Dec  9 20:58:57 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<dvmor32 at aol.com> proto=ESMTP helo=<[127.0.0.1]>
Dec  9 20:58:59 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<hawksethan21 at gmail.com> proto=ESMTP 
helo=<[127.0.0.1]>
Dec  9 20:59:01 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<hawksethan21 at gmail.com> proto=ESMTP 
helo=<[127.0.0.1]>
Dec  9 20:59:03 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT 
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1 
<admin at example.com>: Sender address rejected: We don't want your SPAM!; 
from=<admin at example.com> to=<hawksethan21 at gmail.com> proto=ESMTP 
helo=<[127.0.0.1]>
Dec  9 20:59:03 smtp postfix/submission/smtpd[14116]: lost connection after 
RCPT from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]


 
> > Jetzt habe ich schön langsam den amavis in Visier mir kommt vor der
> > lässt alles durch?
> 
> Wenn Du nicht gerade den Amavis-Port nach außen nicht offen hast, halte
> ich das für unwahrscheinlich. Von außen ankommende Mails müssen
> (hoffentlich) erstmal durch Postfix ;-)

eigentlich schon ;-)
 
> > schön langsam ist es zum Haare ausreißen !!!!
> 
> Siehe (ausnahmsweise nicht zufällige) Sig ;-)
> 
> Auf der Postfixbuch-ML hast Du ja schon den Vorschlag bekommen, einen
> Profi zu beauftragen. Das ist im Zweifelsfall aber immer noch günstiger
> als eine Haartransplantation ;-))

;-).

Ein User schickt immer noch Spam, den habe ich jetzt auch geblockt ?

Was ich an diesen Mails nicht verstehe, die kommen gar nicht ganz ins System 
sonder wollen gleich SPAM weiterschicken 4-6 Adressen ??
 
-- 
mit freundlichen Grüßen / best regards,

  Günther J. Niederwimmer


Mehr Informationen über die Mailingliste Dovecot