Hallo,
auf meinem Debian-Vserver läuft seit langem Postfix und funktioniert soweit auch wunderbar. Heute ist mir jedoch eine Möglichkeit aufgefallen, wie man meinen Server dennoch verwenden kann um Backscatter-Spam zu produzieren. Vielleicht kann mir hier jemand sagen, wie ich das unterbinden kann.
talion...@caldron.de ist eine gültige Adresse auf meinem Server
talion...@gmail.com ist meine gmail-Adresse. Es könnte aber jede beliebige andere Adresse angeben werden. Diese erhält dann Backscatter-Spam von meinem Server.
Erstmal ein Testlauf bei dem alles ist wie es sein soll:
$ telnet caldron.de smtp
Trying 78.46.117.60...
Connected to caldron.de.
Escape character is '^]'.
220 netcup.caldron.de ESMTP Postfix
HELO spamtest
250 netcup.caldron.de
MAIL FROM:talion...@gmail.com
250 2.1.0 Ok
RCPT TO:talion...@caldron.de
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Date: Mon, 7 Feb 2011 21:40:44 +0100 (CET)
From: talion...@caldron.de
Subject: spam test
To: talion...@caldron.de
hallo welt
.
250 2.0.0 Ok: queued as 7C6FB2B811E7
QUIT
221 2.0.0 Bye
Display More
Die Mail kommt auf meinem Server im Postfach talion...@caldron.de an, keinerlei Probleme.
Der folgende Versuch enthält exakt die selben Daten, nur dass ich nach DATA die Zeile "Delivered-To: talion...@caldron.de" einfüge. Ich behaupte also, die Mail wäre bereits irgendwann mal auf meinem Server angekommen, so dass Postfix denkt, ein Mail Loop würde entstehen. Deshalb bounct Postfix die Mail, so dass eine unbeteiligte Adresse (nämlich talion...@gmail.com) von meinem Server eine Bounce-Mail erhält. Das entspricht der Definition von Backscatter-Spam.
$ telnet caldron.de smtp
Trying 78.46.117.60...
Connected to caldron.de.
Escape character is '^]'.
220 netcup.caldron.de ESMTP Postfix
HELO spamtest
250 netcup.caldron.de
MAIL FROM:talion...@gmail.com
250 2.1.0 Ok
RCPT TO:talion...@caldron.de
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Delivered-To: talion...@caldron.de
Date: Mon, 7 Feb 2011 21:40:44 +0100 (CET)
From: talion...@caldron.de
Subject: spam test
To: talion...@caldron.de
hallo welt
.
250 2.0.0 Ok: queued as A41162B811C2
Display More
Diese Mail kommt NICHT in meinem Postfach an, aber dafür folgende Bounce Message bei Gmail:
Delivered-To: talion...@gmail.com
Received: by 10.213.98.72 with SMTP id p8cs68947ebn;
Mon, 7 Feb 2011 12:55:00 -0800 (PST)
Received: by 10.213.30.5 with SMTP id s5mr2424137ebc.44.1297112099678;
Mon, 07 Feb 2011 12:54:59 -0800 (PST)
Return-Path: <>
Received: from netcup.caldron.de (caldron.de [78.46.117.60])
by mx.google.com with ESMTPS id q52si9134083eeh.30.2011.02.07.12.54.59
(version=TLSv1/SSLv3 cipher=RC4-MD5);
Mon, 07 Feb 2011 12:54:59 -0800 (PST)
Received-SPF: pass (google.com: domain of netcup.caldron.de designates 78.46.117.60 as permitted sender) client-ip=78.46.117.60;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of netcup.caldron.de designates 78.46.117.60 as permitted sender) smtp.mail=
Received: by netcup.caldron.de (Postfix)
id 29D8A2B811EA; Mon, 7 Feb 2011 21:54:59 +0100 (CET)
Date: Mon, 7 Feb 2011 21:54:59 +0100 (CET)
From: MAILER-DAEMON@netcup.caldron.de (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: talion...@gmail.com
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="1D59D2B811EB.1297112099/netcup.caldron.de"
Message-Id: <20110207205459.29D8A2B811EA@netcup.caldron.de>
This is a MIME-encapsulated message.
--1D59D2B811EB.1297112099/netcup.caldron.de
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii
This is the mail system at host netcup.caldron.de.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<talion...@caldron.de>: mail forwarding loop for talion...@caldron.de
--1D59D2B811EB.1297112099/netcup.caldron.de
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; netcup.caldron.de
X-Postfix-Queue-ID: 1D59D2B811EB
X-Postfix-Sender: rfc822; talion...@gmail.com
Arrival-Date: Mon, 7 Feb 2011 21:54:59 +0100 (CET)
Final-Recipient: rfc822; talion...@caldron.de
Action: failed
Status: 5.4.6
Diagnostic-Code: X-Postfix; mail forwarding loop for talion...@caldron.de
--1D59D2B811EB.1297112099/netcup.caldron.de
Content-Description: Undelivered Message
Content-Type: message/rfc822
Received: by netcup.caldron.de (Postfix, from userid 6666)
id 1D59D2B811EB; Mon, 7 Feb 2011 21:54:59 +0100 (CET)
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on netcup.caldron.de
X-Spam-Level:
X-Spam-Status: No, score=0.6 required=2.6 tests=AWL,RCVD_IN_PBL
autolearn=disabled version=3.2.5
X-Original-To: talion...@caldron.de
Received: from spamtest (i59F5EBBE.versanet.de [89.245.235.190])
by netcup.caldron.de (Postfix) with SMTP id A41162B811C2
for <talion...@caldron.de>; Mon, 7 Feb 2011 21:54:42 +0100 (CET)
Delivered-To: talion...@caldron.de
Date: Mon, 7 Feb 2011 21:40:44 +0100 (CET)
From: talion...@caldron.de
Subject: spam test
To: talion...@caldron.de
Message-Id: <20110207205446.A41162B811C2@netcup.caldron.de>
--1D59D2B811EB.1297112099/netcup.caldron.de--
Display More
Das sollte natürlich nicht so sein. Aber wie unterbindet man das? Es gibt ja auch gerechtfertigte Bounce-Messages bei Mail Loops, daher ist deaktivieren aller Loop-Bounces oder gar deaktivieren sämtlicher Bounces sicherlich nicht die ideale Lösung.
Danke für eure Hilfe,
Hannes