Backscatter (vyřešeno)

Zjistil jsem ze IP meho serveru byla vylistovana na Backscatteru. Snazim se nyni zjistit kde v mem mail serveru (postfix 2.4.X) je dira, proc emaily s from=<> jsou bounced a proc nejsou rejected.

Mohli byste mi prosim nekdo ukazat priklad jak si sam poslu test email z jineho serveru aby v maillogu na cilovem serveru bylo from=<>? Zkousim z jineho serveru poslat email pomoci php mail(); funkce kde neni zobrazen odesilatel.. ale server si ho doplni sam.

Rad bych vas poprosil o nejaky easy command rovnou z prikazove radky kdy poslu test email na cilovy server aby v maillogu bylo zobrazeno from=<>, abych si to mohl sam otestovat a najit chybu v postfix configu.

Nicmene toto jeste nevyresi muj problem. Pokud rovnou vite jak v main.cf nastavit aby emaily s neexistujicim odesilatelem byli rovnou rejected., budu moc rad.

Dekuji za pomoc.

Moment. Backscatter neni o tom, ze vracis maily s neznamym odesilatelem. Problem je v tom, ze prijmes mail, ktery se nasledne ukaze jako nedorucitelny. Byt tebou, zkoumam spis adresaty nez odesilatele. Neprijimas nahodou slepe maily pro kazdeho z nejake domeny bez overeni toho, jestli se ten uzivatel v domene skutecne vyskytuje?

8.6.2010 11:00 Roman
Rozbalit Rozbalit vše Re: Backscatter

Toto ale ja prave mam nastaveno

local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

kde v $virtual_mailbox_maps promenne je seznam vsech virtualnich uctu pro mail server.

8.6.2010 11:02 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Backscatter

To by melo byt v poradku. Zjisti tedy, proc prijimas nedorucitelne maily, pripadne proc se ty maily vraci.

8.6.2010 11:24 Roman
Rozbalit Rozbalit vše Re: Backscatter

No prave.. proc.. to je to proc sem pisu protoze uz si nevim rady. Pokud poslu na server test email na neexistujiciho prijemce tak je zprava rejected s hlaskou:

Recipient address rejected: User unknown in virtual mailbox table; coz je v poradku.

Starost mi delaji emaily kde je napr:

Jun  8 02:08:16 alpha postfix/qmgr[5282]: ADB241FED8: from=<>, size=3418, nrcpt=1 (queue active)
Jun  8 09:08:16 alpha postfix/smtp[25034]: EF1A71FED5: to=<blabla>, relay=127.0.0.1[127.0.0.1]:10024, delay=6.3, delays=2.2/0/0/4, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=09811-10, BOUNCE)

+ Jeste nerozumim jedne veci a to ze v postfix manualu je pro mysql_virtual_mailbox_maps.cf nastaveno


query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1

coz ma checknout existujici usernames v postfix databazi. Nerozumim ale proc checkuje maildir sloupec, kde je ulozena cesta mailboxu na disku, misto username. A chyba to zrejme neni protoze ve vyhledavaci na slovo mysql_virtual_mailbox_maps.cf, je vsude maildir sloupec.

8.6.2010 11:46 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Backscatter

Moment. Status 'BOUNCE'? Copak ti to sedi na portu 10024, neni to nahodou amavis? A nema nahodou nastaveno, aby bouncoval spamy? To neni dobry napad.

9.6.2010 21:20 Roman
Rozbalit Rozbalit vše Re: Backscatter

Muj boze, no jasne toto me vubec nenapadlo ze to muze posilat amavis. Diky za nakopnuti !! Problem vyresen.

Dotaz: Backscatter

Odpovědi