Warum ist als Absender Return-Path: und nicht From:

[Deleted member 17059]

Ich wollte einige aggressive Newsletterversender blockieren und bin da auf etwas gestossen.
Grosse Newsletterversender zeichnen sich meist darin aus, dass die From-Adresse eine andere ist als die Return-Path Adresse. Letztere ist für Bounces zuständig.

Postfix hat aber offenbar die Angewohnheit (zumindest bei mir) als Sender immer die Adresse aus Return-Path zu nehmen.

Das fängt schon im mail.log so an. Geloggt wird: from=<bounce_xyz@irgendwas.service.com> to=<ich@meinefirma.com>
Dies auch, wenn der Newsletter eigentlich von noreply@meinlieferant.com kommt.

Mit smtpd_sender_restrictions mysql:/etc/blabla/sender_access.cf verbiete ich dann in der Datenbank für gewisse Absender den Zugang per REJECT.

Funktioniert ganz prächtig, aber dort muss ich nun komischerweise die Adresse oder Domain vom Return-Path angeben. Das macht für mich keinen Sinn. Das sind oft ganz spezielle, lange Bounce-Adressen wie <0c2jklh3576345450a-8-35322451@globe-yellow-pages.com>. Sperren muss ich dann effektiv globe-yellow-pages.com. Aber eigentlich wollte ich ja nur den Absender petersfischshop.xy sperren und nicht den ganzen Newsletterserver.

Ist bei euch im Log auch die Adresse vom Return-Path oder hab ich da was falsch eingestellt?

 

[Joe User]

Das ist völlig korrekt so, denn From darf laut Protokoll willkürlich oder auch gar nicht gesetzt werden.
Der Sender hingegen muss immer im Envelope-From stehen und der Return-Path wird im Regelfall, aber nicht immer, aus dem Envelope-From gebildet.

Willst Du bei Postfix auf Basis des From filtern, dann nutze dafür header_checks

 

[Deleted member 17059]

Alles klar, danke. Dann muss ich mir wohl mal da mit einer Regex Anweisung was aus dem Header basteln.

Bei Newslettern von Firmen stimmt i.d.R. eben die From Adresse schon, hingegen ist die Return-Path Adresse meist irrelevant, da sie auf einen spezialisierten Newsletter Provider zeigt. Den möchte ich nicht global sperren.