[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Sendmail, access_db und die Spamflut.

Subject: Sendmail, access_db und die Spamflut.
From: Michael Lestinsky <lestinsky@xxxxxxxxxxxxxxxxxx>
Date: Wed, 20 Feb 2008 10:46:53 -0500
To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen,

Sendmail, oder vielmehr die access_db bringt mich gerade etwas zur
Verzweiflung. Ich habe mehrere (sich widersprechende?) Eintraege darin,
und bin mit dem Gesamtergebnis nicht zufrieden. Es geht genaugenommen um
die Mailkonfiguration auf "up.uugrn.org", der auch fuer meine
Privatdomain als MX nach aussen fungiert und intern weiterleitet. Mit
einem bestimmten Versender bekomme ich die Abweisung der Mails nicht
unter Kontrolle.

Ich dachte mir, um an Catch-all-Adressen (die ich nicht habe)
gerichteten Spam abzuweisen sei es eine gute Idee, am MX eine Whitelist
fuer existierende Mailadressen zu pflegen (und somit auch Double-Bounces
die dann doch bei mir aufschlagen zu verhinden). Deshalb habe ich in der
access-Datenbank einen Eintrag wie z.B.

    # Schalte nur ein paar bestimmte EMail-Adressen explizit frei.
    # Und blocke alles was nach Wildcard-Spamming aussieht.
    To:michael@xxxxxxxxxxx         RELAY
    [...]
    To:example.com                 550 User unknown.

Da dies noch nicht reicht, allen Spam abzustellen, pflege ich
mittlerweile auch eine extensive Blacklist mit (mir bekannten)
Dialup-Netzen und notorischen Spammern. Darunter ist ein Eintrag:

    # Jeftex
    Connect:80.253.80.0/23          ERROR:554 "You have been banned."

Dies steht in der access_db gleich zu Beginn. Tja. Nur funktioniert das
nicht. Ich bekomme aus diesem Netzbereich weiterhin Spam. Wieso? Die
Mails trudeln hier ein mit diesen Received-Headern:

(sorry fuer die merkwuerdigen Umbrueche)

>From dringendpcyiw@xxxxxxxxxx  Wed Feb 20 12:01:06 2008
Return-Path: <dringendpcyiw@xxxxxxxxxx>
Received: from up.uugrn.org (up.uugrn.org [195.49.138.11])
        by mile.uugrn.org (8.13.8/8.13.8) with ESMTP id m1KB16Gk047406
        for <michael@xxxxxxxxxxx>; Wed, 20 Feb 2008 12:01:06 +0100 (CET)
(envelope-from dringendpcyiw@xxxxxxxxxx)
Received: from freenet.de ([80.253.80.43])
        by up.uugrn.org (8.13.3/8.13.3) with SMTP id m1KB10aU042728
        for <michael@xxxxxxxxxxx>; Wed, 20 Feb 2008 12:01:06 +0100 (CET)
        (envelope-from dringendpcyiw@xxxxxxxxxx)
Received: from unknown (26.79.47.243)
        by mx03.listsystemsf.net with SMTP; Wed, 20 Feb 2008 18:57:53 +0700
Received: from unknown (HELO mailout.endmonthnow.com) (Wed, 20 Feb 2008
18:53:18 ++0700)
        by relay.2yahoo.com with NNFMP; Wed, 20 Feb 2008 18:53:18 +0700
Received: from mail.webhostings4u.com ([109.24.178.214]) by
snmp.otwaloow.com
+with SMTP; Wed, 20 Feb 2008 18:52:58 +0700
Received: from qnx.mdrost.com ([31.107.19.56]) by mmx09.tilkbans.com
with SMTP;
+Wed, 20 Feb 2008 18:47:34 +0700
Message-ID: <F63C338F.91D8195A@xxxxxxxxxx>
From: "Dringend" <dringendpcyiw@xxxxxxxxxx>
User-Agent: Mozilla 4.79 [en] (Windows NT 5.0; U)
Date: Wed, 20 Feb 2008 18:34:51 +0700
X-Accept-Language: en-us
MIME-Version: 1.0
To: "Administrator" <michael@xxxxxxxxxxx>
Subject: Wichtig
Content-Type: text/plain;
        charset="us-ascii"
Content-Transfer-Encoding: 8bit
        X-MIME-Autoconverted: from base64 to 8bit by mile.uugrn.org id
m1KB16Gk047406

Natuerlich stammt diese Mail nicht von Freenet, sondern, man siehe im
zweitletzten (zweitobersten) Received-Header, der von "up.uugrn.org"
eingetragen wird und der erste mir vertrauenswuerdige Received-Header
ist. Und siehe da, die protokollierte Herkunfts-IP-Adresse stammt aus
dem geblockten Bereich.

Ich vermute einen Konflikt zwischen den beiden oben zitierten Eintraegen
in der access_db. Kann mir jemand helfen, wie ich diese Annahme dieser
Mails abstellen kann? Soviele Bonusse in Online-Casinos kann ich
garnicht verzocken, wie ich da taeglich zugeschickt bekomme, von den
Herren "Anwalt", "Dringend" oder "Mahnung". Vielleicht ist auch mein
bisheriges Konzept totaler Kaese und ich bin fuer intelligentere
Vorschlaege offen.

Bye,
Michael

-- 
Michael Lestinsky, Dr. rer. nat.	Columbia Astrophysics Laboratory
E-Mail: lestinsky@xxxxxxxxxxxxxxxxxx	550 West 120th Street, MC 5247
Office: +1 212 854 8017			New York, NY 10027		
Fax:    +1 212 854 8121
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/