Dovecot SASL / LDAP SPAMANGRIFF
Günther J. Niederwimmer
gjn at gjn.priv.at
Fr Dez 9 21:39:23 CET 2016
Hallo Christian und Liste,
Am Freitag, 9. Dezember 2016, 18:11:24 CET schrieb Christian Boltz:
> Hallo Günther, hallo zusammen,
>
> Am Freitag, 9. Dezember 2016 schrieb Günther J. Niederwimmer:
> > Ja Hätte ich gemacht dann kommt wieder der admin@ daher und macht
> > alles kaputt der geht rein obwohl es das Teil nicht gibt !
>
> Dann hast Du ja bestimmt einen neuen Logauszug, oder?
Übrigens das ist ein CentOS 7.2 mit mailguru Paketen.
Ich habe es jetzt mal mit check_sender_access geblockt.
smtpd_sender_restrictions = check_sender_access btree:/etc/postfix/
check_sender_access,
Was ich an dem ganzen wirklich nicht verstehe ist woher die SASL
Authentifizierung für admin at example.com kommt ??
Ich habe keinen admin angelegt jedenfalls nicht bewusst ?
Gibt es da einen Befehl mit dem man alle User auslesen kann..
Wie viele Kilo willst Du ;-), aber das sind die letzten 3 Sekunden.
Domain geändert.
Jetzt bringt postfix wenigstens ein NOQUEUE was vorher auch fehlte ??
Dec 9 20:58:51 smtp postfix/submission/smtpd[9399]: disconnect from
h-176-51.a158.priv.bahnhof.se[81.170.176.51]
Dec 9 20:58:51 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<mbemis412 at gmail.com> proto=ESMTP
helo=<[127.0.0.1]>
Dec 9 20:58:53 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<dvmor32 at aol.com> proto=ESMTP helo=<[127.0.0.1]>
Dec 9 20:58:55 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<dvmor32 at aol.com> proto=ESMTP helo=<[127.0.0.1]>
Dec 9 20:58:57 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<dvmor32 at aol.com> proto=ESMTP helo=<[127.0.0.1]>
Dec 9 20:58:59 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<hawksethan21 at gmail.com> proto=ESMTP
helo=<[127.0.0.1]>
Dec 9 20:59:01 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<hawksethan21 at gmail.com> proto=ESMTP
helo=<[127.0.0.1]>
Dec 9 20:59:03 smtp postfix/submission/smtpd[14116]: NOQUEUE: reject: RCPT
from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]: 550 5.7.1
<admin at example.com>: Sender address rejected: We don't want your SPAM!;
from=<admin at example.com> to=<hawksethan21 at gmail.com> proto=ESMTP
helo=<[127.0.0.1]>
Dec 9 20:59:03 smtp postfix/submission/smtpd[14116]: lost connection after
RCPT from s91.92.158.220.fls.vectant.ne.jp[220.158.92.91]
> > Jetzt habe ich schön langsam den amavis in Visier mir kommt vor der
> > lässt alles durch?
>
> Wenn Du nicht gerade den Amavis-Port nach außen nicht offen hast, halte
> ich das für unwahrscheinlich. Von außen ankommende Mails müssen
> (hoffentlich) erstmal durch Postfix ;-)
eigentlich schon ;-)
> > schön langsam ist es zum Haare ausreißen !!!!
>
> Siehe (ausnahmsweise nicht zufällige) Sig ;-)
>
> Auf der Postfixbuch-ML hast Du ja schon den Vorschlag bekommen, einen
> Profi zu beauftragen. Das ist im Zweifelsfall aber immer noch günstiger
> als eine Haartransplantation ;-))
;-).
Ein User schickt immer noch Spam, den habe ich jetzt auch geblockt ?
Was ich an diesen Mails nicht verstehe, die kommen gar nicht ganz ins System
sonder wollen gleich SPAM weiterschicken 4-6 Adressen ??
--
mit freundlichen Grüßen / best regards,
Günther J. Niederwimmer
Mehr Informationen über die Mailingliste Dovecot