Falsch adressierte e-mail

Franziose

Registered User
Hallo,

ich habe schon recht viel gegoogelt aber nichts gefunden und hoffe hier Hilfe zu finden.
Auf unserem Server bekommen wir viele e-mail an falsch adressierte e-mail adressen, bzw frei erfundene die spamsender verursachen.
Bisher hatten wir eine hohe Belastung durch Bounce und Rebounces und haben um dieses zu umgehen einfach eine catchall eingerichtet an die alles geht. das sind pro Tag über 1000 Mails.
Gibt es eine Möglichkeit die e-mails einfach zu schlucken ohne den Sender zu benachrichtigen? Also um die Belastung gering zu halten.
Habe einen Ubuntu 6.2 mit aktuellem Plesk und Qmail als Mailprogramm.
 
Auf unserem Server bekommen wir viele e-mail an falsch adressierte e-mail adressen, bzw frei erfundene die spamsender verursachen.
Das ist normal.

Bisher hatten wir eine hohe Belastung durch Bounce und Rebounces und haben um dieses zu umgehen einfach eine catchall eingerichtet an die alles geht. das sind pro Tag über 1000 Mails.
Uargh, deaktiviere den Catchall Account. Weise die E-Mails an falsche Empfänger lieber schon direkt im SMTP-Dialog während der RCPT TO Stage ab.

Gibt es eine Möglichkeit die e-mails einfach zu schlucken ohne den Sender zu benachrichtigen?
Das verstösst gegen die einschlägigen RFC.

Habe einen Ubuntu 6.2 mit aktuellem Plesk und Qmail als Mailprogramm.
Eventuell lässt sich mit spamdyke da etwas sinnvolles basteln.
 
Vielen Dank für die Antworten. Dieses Spamdyke klingt recht gut. Ich werde das genauer anschauen um zu sehen ob ich in der Lage bin das zu installieren.

Was ist mit den Catchall schlecht? Es hat sichtlich die Last verringert und die Doppelbounces komplett erledigt. Als Übergangslösung kann dies doch nicht so schlecht sein?
 
Also ich habe spamdyke nun installiert und habe das Gefühl dass es recht gut funktioniert. Habe vorerst das catchall noch drin aber bisher kam keine e-mail bis dahin. Denke die werden über greylist alle schon blockiert.

log-level=2
graylist-dir=/home/spamdyke/graylist
graylist-min-secs=300
graylist-max-secs=181440
reject-empty-rdns
reject-unresolvable-rdns
reject-ip-in-cc-rdns
greeting-delay-secs=5

das ist meine configdatei.
Gibt es einen Ort an dem man speziell für spamdyke Hilfe bekommt? Ich kann leider nicht so gut einschätzen was die einzelnen Parameter wirklich bewirken die man einstellen kann und werde aus der hilfe nicht schlau genug.

auf jeden fall vielen vielen dank für den tipp
 
hmm das spamdyke hört sich wirklich gut an verträgt sich das mit dem normalen Graylisting? (ich mein damit das hier)

oder wäre das nur doppelt gemopelt, weil trotz dem Graylisting am Tag doch zwei oder drei Spam´s durchkommen.
 
Weise die E-Mails an falsche Empfänger lieber schon direkt im SMTP-Dialog während der RCPT TO Stage ab.
gehts vielleicht etwas genauer für newbies? danke

Wo stell ich das am besten ein damit das so gleich abgewiesen wird?
 
gehts vielleicht etwas genauer für newbies?
Das Simple Mail Transfer Protocol (SMTP), mit dem die Mailserver untereinander kommunizieren, sieht mehrere Parameter vor, die ausgetauscht werden müssen, bevor der eigentliche Mail-Text übertragen werden. Einer davon ist das RCPT TO, mit dem der Empfänger angegeben wird.
Vernünftige Implementierungen, die sich an die Standards (RFCs) halten, lehnen eine Mail an einen nicht-existierenden Benutzer gleich ab, sobald klar ist, dass die Mail nicht zugestellt werden kann (also nach dem RCPT TO). Dann weiß der einliefernde MTA gleich, dass es nicht geklappt hat und kann ggfs. eine Bounce-Nachricht erstellen -- SPAM-Versender sind nicht an Bounce-Nachrichten interessiert sondern an hohem Durchsatz und verschicken daher keine; somit wird auch niemand belästigt.

Qmail ist in dieser Hinsicht anders. Es nimmt die Mail erst an und verschickt danach selber eine Bounce-Nachricht -- obwohl es laut RFC gar nicht seine Aufgabe ist --, sobald es feststellt, dass die Mail nicht zugestellt werden kann. Da der Absender der SPAM-Mail ohnehin gefälscht wurde, werden dabei unbeteiligte Dritte belästigt. Aus diesem Grund hassen fast alle Postmaster qmail.
Leider kann man dies Verhalten bei Qmail nicht ausschalten, ohne dass man den Quell-Code patcht und neu kompiliert. Gerüchteweise sind aber diese Patches bei der Version, die von Plesk installiert wird schon enthalten, so dass man das irgendwo abstellen kann. Wo, das kann ich Dir allerdings nicht sagen, da ich diesen Mist auf meinen Servern nicht einsetze.
 
Danke für die schöne Erklärung

Wir haben nun leider qmail drauf und Plesk und da ist noch nichts gepatcht. Während schon alles eingelaufen is,t ist ein wechsel immer schlecht, wenn dann was schief geht dann hängen einem die Kunden gleich am Hals.
Nun mach ich erstmal Urlaub da wird erstmal nix gemacht.
 
Die SuFu des Forums liefert Dir
 
Back
Top