Postfix Backscatter

  • Hallo,


    auf meinem Debian-Vserver läuft seit langem Postfix und funktioniert soweit auch wunderbar. Heute ist mir jedoch eine Möglichkeit aufgefallen, wie man meinen Server dennoch verwenden kann um Backscatter-Spam zu produzieren. Vielleicht kann mir hier jemand sagen, wie ich das unterbinden kann.


    talion...@caldron.de ist eine gültige Adresse auf meinem Server
    talion...@gmail.com ist meine gmail-Adresse. Es könnte aber jede beliebige andere Adresse angeben werden. Diese erhält dann Backscatter-Spam von meinem Server.


    Erstmal ein Testlauf bei dem alles ist wie es sein soll:


    Die Mail kommt auf meinem Server im Postfach talion...@caldron.de an, keinerlei Probleme.


    Der folgende Versuch enthält exakt die selben Daten, nur dass ich nach DATA die Zeile "Delivered-To: talion...@caldron.de" einfüge. Ich behaupte also, die Mail wäre bereits irgendwann mal auf meinem Server angekommen, so dass Postfix denkt, ein Mail Loop würde entstehen. Deshalb bounct Postfix die Mail, so dass eine unbeteiligte Adresse (nämlich talion...@gmail.com) von meinem Server eine Bounce-Mail erhält. Das entspricht der Definition von Backscatter-Spam.




    Diese Mail kommt NICHT in meinem Postfach an, aber dafür folgende Bounce Message bei Gmail:



    Das sollte natürlich nicht so sein. Aber wie unterbindet man das? Es gibt ja auch gerechtfertigte Bounce-Messages bei Mail Loops, daher ist deaktivieren aller Loop-Bounces oder gar deaktivieren sämtlicher Bounces sicherlich nicht die ideale Lösung.


    Danke für eure Hilfe,


    Hannes

  • ich habe nun eine Lösung gefunden, die zwar nicht optimal aber machbar ist.


    Meine erste Reaktion war, soft_bounces=yes zu setzen. Damit verbleiben allerdings alle Bounces in der Queue; dort kann ein Script unrechtmäßige Bounces löschen und alle regulären Bounces releasen, damit sie verschickt werden.
    Besonders schön ist das aber nicht, daher habe ich weitergesucht und festgestellt, dass ich nicht der erste bin, der feststellt, dass man jedes normal konfigurierte Postfix als Spamschleuder verwenden kann: http://forum.spamcop.net/forums/index.php?showtopic=10734


    Meine momentane Lösung sind nun header_checks:


    /etc/postfix/main.cf:

    Code
    1. header_checks = regexp:/etc/postfix/config/headerchecks
    2. nested_header_checks =


    /etc/postfix/config/headerchecks:

    Code
    1. /^Delivered-To:.*@(lokaledomain1\.de|lokaledomain2\.de)/ WARN/DISCARD/REDIRECT Delivered-To $1 Exploit


    Schöner wäre es, wenn man die header_checks in der master.cf nur für smtp (smtpd -o header_checks=...) definieren könnte, aber das ist nicht trivial, da sich nur cleanup darum kümmert, nicht smtp. Für meine Zwecke reicht es so.


    Die größere Frage wäre, ob man das nicht eigentlich als Bug in Postfix ansehen muss. Schließlich schickt Postfix grundsätzlich Bounces an die potentiell gefakete "Mail From"-Adresse, sobald der passende Delivered-To-Header enthalten. Das ist genauso falsch wie wenn man allen anderen Spam als Bounce an den (gefälschten) Absender zurückschickt.