Postfix + Amavis: backscatter emails

Lord Gurke

Nur echt mit 32 Zähnen
Was ist denn in deiner Amavis-Konfiguration als Spam- und Virus-Destination angegeben?
(Bei Debian in der 20-debian.conf)
 

danton

Debian User
Die Lösung steht in der o.g. Anleitung schon drin:
Code:
$final_spam_destiny = D_PASS;
Damit erzeugen Spams auch keinen Bounce, sondern werden normal zugestellt und können dann z.B. per Filter in einem Spamordner verschoben werden.
Für den analogen Eintrag für Viren würde ich einen D_DISCARD nehmen, damit wird die Nachricht nicht zugestellt, aber auch kein Bounce erzeugt.
 

Lord Gurke

Nur echt mit 32 Zähnen
Kannst du für so ein Backscattering eventuell einen Logauszug posten? Vielleicht macht das ja nicht der Amavis/Spamassassin sondern ein nachgelagerter Filter oder gar der Benutzer selber.
 

silentiumest

New Member
@danton: Das wäre natürlich möglich, allerdings soll der Spam nicht in meinem Postfach landen.

Im Moment habe ich deshalb
Code:
$final_virus_destiny      = D_DISCARD;  # (data not lost, see virus quarantine)
$final_banned_destiny     = D_BOUNCE;   # D_REJECT when front-end MTA
$final_spam_destiny       = D_REJECT;
$final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
Log-Auszug:
Code:
Feb 19 07:23:50 web1 postfix/smtpd[3157]: connect from unknown[60.190.223.61]
Feb 19 07:23:51 web1 postfix/smtpd[3157]: A27FC20819C9: client=unknown[60.190.223.61]
Feb 19 07:23:52 web1 postfix/cleanup[3161]: A27FC20819C9: message-id=<3C1F85E2.8AEDB47E@advertise-bz.cn>
Feb 19 07:23:52 web1 postfix/qmgr[6958]: A27FC20819C9: from=<admin@advertise-bz.cn>, size=2566, nrcpt=1 (queue active)
Feb 19 07:23:52 web1 postfix/smtpd[3157]: disconnect from unknown[60.190.223.61]
Feb 19 07:23:52 web1 amavis[22312]: (22312-16) Blocked SPAM, [60.190.223.61] [60.190.223.61] <admin@advertise-bz.cn> -> <contact@domain.de>, quarantine: I/spam-ISLoaf3nD6PM.gz, Message-ID: <3C1F85E2.8AEDB47E@advertise-bz.cn>, mail_id: ISLoaf3nD6PM, Hits: 21.031, size: 2565, 699 ms
Feb 19 07:23:52 web1 postfix/smtp[3162]: A27FC20819C9: to=<contact@domain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.6, delays=0.91/0/0/0.7, dsn=5.7.0, status=bounced (host 127.0.0.1[127.0.0.1] said: 554 5.7.0 Reject, id=22312-16 - SPAM (in reply to end of DATA command))
Feb 19 07:23:52 web1 postfix/cleanup[3161]: EFD1A2081A63: message-id=<20120219062352.EFD1A2081A63@web1.b2b-host.de>
Feb 19 07:23:52 web1 postfix/qmgr[6958]: EFD1A2081A63: from=<>, size=4476, nrcpt=1 (queue active)
Feb 19 07:23:52 web1 postfix/bounce[3165]: A27FC20819C9: sender non-delivery notification: EFD1A2081A63
Feb 19 07:23:52 web1 postfix/qmgr[6958]: A27FC20819C9: removed
Feb 19 07:23:53 web1 postfix/smtp[3166]: connect to advertise-bz.cn[60.190.223.144]:25: Connection refused
Feb 19 07:23:53 web1 postfix/smtp[3166]: EFD1A2081A63: to=<admin@advertise-bz.cn>, relay=none, delay=0.33, delays=0/0/0.33/0, dsn=4.4.1, status=deferred (connect to advertise-bz.cn[60.190.223.144]:25: Connection refused)
Gäbe es nicht eine Möglichkeit, den Postfix so zu konfigurieren, dass er erst auf eine Antwort vom Amavis wartet, bis er die Mails annimmt?
 

danton

Debian User
D_REJECT und D_BOUNCE sorgen beiden dafür, daß ein Bounce generiert wird. Der Unterschied ist IIRC, das bei einer der beiden Methoden Amavis die Bounce-Mail erzeugt, bei der anderen ein Fehlercode an den SMTP-Server (also bei dir Postfix) zurückgegeben wird und dieser die Bounce-Mail erzeugt.
Für Spam muß entweder D_PASS (Mails taggen und zustellen) oder D_DISCARD (stillschweigend verwerfen) verwendet werden.
Da sowohl Spamassassin als auch ClamAV die Mail annehmen müssen, bevor sie sie prüfen können (für eine Inhaltsanalyse muß die Mail komplett übertragen werden), kann Postfix nicht abwarten, bis Amavis eine Antwort gibt.
 

Lord Gurke

Nur echt mit 32 Zähnen
D_REJECT ist schon das Problem. Wenn Amavis nur als Content-Filter eingebunden ist, erhält er die Mail erst, nachdem Postfix sie angenommen hat (Post-Queue-Filter nennt sich das).
Wenn Amavis dann Rejected, generiert Postfix einen Bounce...

Du hast jetzt zwei Möglichkeiten:
Du konfigurierst bei Amavis ausschließlich D_PASS oder D_DISCARD. Bei Discard wird die E-Mail einfach verworfen - D_BOUNCE sollte man sowieso nur in absoluten Ausnahmefällen verwenden.

Oder du konfigurierst Amavis als SMTP-Proxy - dann kannst du gefahrlos D_REJECT verwenden, weil hierbei Amavis bestimmt ob eine Mail angenommen wird oder nicht.
 

silentiumest

New Member
Ich hab in der master.cf jetzt ein

Code:
smtp      inet  n       -       -       -       10       smtpd
	-o smtpd_proxy_filter=localhost:10024
Gibt es da noch etwas, was ich beachten sollte?
 
Top