Sendmail, access_db und die Spamflut.

Autor: Michael Lestinsky <lestinsky_at_astro.columbia.edu>
Datum: Wed, 20 Feb 2008 10:46:53 -0500
Hallo zusammen,

Sendmail, oder vielmehr die access_db bringt mich gerade etwas zur
Verzweiflung. Ich habe mehrere (sich widersprechende?) Einträge darin,
und bin mit dem Gesamtergebnis nicht zufrieden. Es geht genaugenommen um
die Mailkonfiguration auf "up.uugrn.org", der auch für meine
Privatdomain als MX nach aussen fungiert und intern weiterleitet. Mit
einem bestimmten Versender bekomme ich die Abweisung der Mails nicht
unter Kontrolle.

Ich dachte mir, um an Catch-all-Adressen (die ich nicht habe)
gerichteten Spam abzuweisen sei es eine gute Idee, am MX eine Whitelist
für existierende Mailadressen zu pflegen (und somit auch Double-Bounces
die dann doch bei mir aufschlagen zu verhinden). Deshalb habe ich in der
access-Datenbank einen Eintrag wie z.B.

    # Schalte nur ein paar bestimmte EMail-Adressen explizit frei.
    # Und blocke alles was nach Wildcard-Spamming aussieht.
    To:michael_at_example.com         RELAY
    [...]
    To:example.com                 550 User unknown.

Da dies noch nicht reicht, allen Spam abzustellen, pflege ich
mittlerweile auch eine extensive Blacklist mit (mir bekannten)
Dialup-Netzen und notorischen Spammern. Darunter ist ein Eintrag:

    # Jeftex
    Connect:80.253.80.0/23          ERROR:554 "You have been banned."

Dies steht in der access_db gleich zu Beginn. Tja. Nur funktioniert das
nicht. Ich bekomme aus diesem Netzbereich weiterhin Spam. Wieso? Die
Mails trudeln hier ein mit diesen Received-Headern:

(sorry für die merkwürdigen Umbrüche)

>From dringendpcyiw_at_freenet.de  Wed Feb 20 12:01:06 2008
Return-Path: <dringendpcyiw_at_freenet.de>
Received: from up.uugrn.org (up.uugrn.org [195.49.138.11])
        by mile.uugrn.org (8.13.8/8.13.8) with ESMTP id m1KB16Gk047406
        for <michael_at_example.com>; Wed, 20 Feb 2008 12:01:06 +0100 (CET)
(envelope-from dringendpcyiw_at_freenet.de)
Received: from freenet.de ([80.253.80.43])
        by up.uugrn.org (8.13.3/8.13.3) with SMTP id m1KB10aU042728
        for <michael_at_example.com>; Wed, 20 Feb 2008 12:01:06 +0100 (CET)
        (envelope-from dringendpcyiw_at_freenet.de)
Received: from unknown (26.79.47.243)
        by mx03.listsystemsf.net with SMTP; Wed, 20 Feb 2008 18:57:53 +0700
Received: from unknown (HELO mailout.endmonthnow.com) (Wed, 20 Feb 2008
18:53:18 ++0700)
        by relay.2yahoo.com with NNFMP; Wed, 20 Feb 2008 18:53:18 +0700
Received: from mail.webhostings4u.com ([109.24.178.214]) by
snmp.otwaloow.com
+with SMTP; Wed, 20 Feb 2008 18:52:58 +0700
Received: from qnx.mdrost.com ([31.107.19.56]) by mmx09.tilkbans.com
with SMTP;
+Wed, 20 Feb 2008 18:47:34 +0700
Message-ID: <F63C338F.91D8195A_at_freenet.de>
Date: Wed, 20 Feb 2008 18:34:51 +0700
From: "Dringend" <dringendpcyiw_at_freenet.de>
User-Agent: Mozilla 4.79 [en] (Windows NT 5.0; U)
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Administrator" <michael_at_example.com>
Subject: Wichtig
Content-Type: text/plain;
        charset="us-ascii"
Content-Transfer-Encoding: 8bit
        X-MIME-Autoconverted: from base64 to 8bit by mile.uugrn.org id
m1KB16Gk047406

Natürlich stammt diese Mail nicht von Freenet, sondern, man siehe im
zweitletzten (zweitobersten) Received-Header, der von "up.uugrn.org"
eingetragen wird und der erste mir vertrauenswürdige Received-Header
ist. Und siehe da, die protokollierte Herkunfts-IP-Adresse stammt aus
dem geblockten Bereich.

Ich vermute einen Konflikt zwischen den beiden oben zitierten Einträgen
in der access_db. Kann mir jemand helfen, wie ich diese Annahme dieser
Mails abstellen kann? Soviele Bonusse in Online-Casinos kann ich
garnicht verzocken, wie ich da taeglich zugeschickt bekomme, von den
Herren "Anwalt", "Dringend" oder "Mahnung". Vielleicht ist auch mein
bisheriges Konzept totaler Käse und ich bin für intelligentere
Vorschläge offen.

Bye,
Michael

-- 
Michael Lestinsky, Dr. rer. nat.	Columbia Astrophysics Laboratory
E-Mail: lestinsky_at_astro.columbia.edu	550 West 120th Street, MC 5247
Office: +1 212 854 8017			New York, NY 10027		
Fax:    +1 212 854 8121
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 20.02.2008

Dieses Archiv wurde generiert von hypermail 2.2.0 : 20.02.2008 CET