Mailflut

[stasoft]

Guten Tag,

da die Postmaster unserer mit Intranatoren ausgestatteten Kunden z.Z. eine konstant recht grosse Menge an bounce- und anderen Meldungen erhalten nehme ich an, dass wieder mal ein Wurm kursiert. Dies ist ja nicht weiter schlimm, aber da Mail an die Postmaster jeweils an meine Adresse weitergeleitet wird wird diese nun überflutet...

Wie ist Postfix's notify_classes beim Intranator definiert? Ich würde es begrüssen wenn diese Variable per GUI angepasst werden könnte.

Mit freundlichen Grüssen,

Jukka Salmi

[Thomas Jarosch]

Hallo,

da die Postmaster unserer mit Intranatoren ausgestatteten Kunden z.Z. eine konstant recht grosse Menge an bounce- und anderen Meldungen erhalten nehme ich an, dass wieder mal ein Wurm kursiert. Dies ist ja nicht weiter schlimm, aber da Mail an die Postmaster jeweils an meine Adresse weitergeleitet wird wird diese nun überflutet...

Der "W32/Mydoom.A@mm [Orion], I-Worm.Mydoom.a [AVP]" Virus tarnt sich als Bounce-Meldung. Da helfen leider die notify_classes von Postfix auch nichts, da es keine echten bounce Meldungen sind. Im Dateianhang befindet sich dann der Virus statt der Ursprungsemail.

Wie ist Postfix's notify_classes beim Intranator definiert? Ich würde es begrüssen wenn diese Variable per GUI angepasst werden könnte.

# notify & message delays
notify_classes = bounce,2bounce,resource,software
delay_warning_time = 1d
maximal_queue_lifetime = 5d

Die "delay_warning_time" und "maximal_queue_lifetime" sind ab dem nächsten Update einstellbar.

Herzliche Grüsse,
Thomas Jarosch

[stasoft]

Hallo,

Der "W32/Mydoom.A@mm [Orion], I-Worm.Mydoom.a [AVP]" Virus tarnt sich als Bounce-Meldung. Da helfen leider die notify_classes von Postfix auch nichts, da es keine echten bounce Meldungen sind. Im Dateianhang befindet sich dann der Virus statt der Ursprungsemail.

Was unsere Intranator Postmaster z.Z. sehr häufig vom MAILER-DAEMON erhalten sind keine Bounce-Meldungen, sondern Aufzeichnungen von SMTP Sessions, die mit 550 beantwortet wurden. Ein Beispiel:

Code:

Transcript of session follows.
 
 Out: 220 mail.united-forwarders.ch ESMTP
 In:  EHLO santandersantiago.cl
 Out: 250-mail.united-forwarders.ch
 Out: 250-PIPELINING
 Out: 250-SIZE 104857600
 Out: 250-ETRN
 Out: 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
 Out: 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
 Out: 250 8BITMIME
 In:  MAIL FROM:<ted@santandersantiago.cl>
 Out: 250 Ok
 In:  RCPT TO:<mary@trs-shipping.ch>
 Out: 550 <mary@trs-shipping.ch>: User unknown
 
Session aborted, reason: lost connection

Sieht nach SPAM oder Virus aus. Spielt aber auch keine Rolle, ich möchte nur nicht andauern über solche Details informiert werden. Oder zumindest bestimmen, ob ich das will oder nicht.

# notify & message delays
notify_classes = bounce,2bounce,resource,software
delay_warning_time = 1d
maximal_queue_lifetime = 5d

Die "delay_warning_time" und "maximal_queue_lifetime" sind ab dem nächsten Update einstellbar.

Sehr schön. Aber wieso ist bounce bei notify_classes dabei? Dies kann bestimmt sehr nützlich sein, ist aber im normalen Betrieb eher lästig...


Mit freundlichen Grüssen,

Jukka Salmi

[Thomas Jarosch]

Sehr schön. Aber wieso ist bounce bei notify_classes dabei? Dies kann bestimmt sehr nützlich sein, ist aber im normalen Betrieb eher lästig...

Ich mal mich deswegen mal schlau und melde mich dann.

Schönes Wochenende,
Thomas Jarosch

[stasoft]

Ach ja, häufig sind auch folgende Meldungen:

Code:

<user@example.com>: host
    /var/imap/socket/lmtp[/var/imap/socket/lmtp] said: 550-Mailbox unknown.
    Either there is no mailbox associated with this 550-name or you do not have
    authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO
    command)

Diesen Benutzer (Adresse geändert) gibts wirklich nicht; es wäre schön, nicht mehrmals täglich daran erinnert zu werden ;-) (Die Adresse ist wohl im Adressbuch eines Partners unseres Kunden und wird häufig verwendet. Leider kann ich darauf keinen Einfluss nehmen...)

Ich wünschen Ihnen ebenfalls ein schönes Wochenende!

Freundliche Grüsse,

Jukka Salmi

[Thomas Jarosch]

Hallo,

die Bounce-Notifys sind ab dem kommenden 4.2.6 Update abschaltbar unter "Dienste > Email > Einstellungen" :-)

Herzliche Grüsse,
Thomas Jarosch

[stasoft]

Originally posted by Thomas Jarosch die Bounce-Notifys sind ab dem kommenden 4.2.6 Update abschaltbar unter "Dienste > Email > Einstellungen" :-)

Prima. Herzlichen Dank!

Mit freundlichen Grüssen,

Jukka Salmi

[stasoft]

Guten Tag,

dieses Mal sind es Meldungen vom LMTP Transfer, welche an den Postmaster gelangen. Ein Auszug aus einer solchem Mail:

Code:

<gibtsnicht@example.org>: host /var/imap/socket/lmtp[/var/imap/socket/lmtp] said: 550-Mailbox unknown.
    Either there is no mailbox associated with this 550-name or you do not have
    authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO
    command)

In diesem Beispiel waere example.org die Intranator Domäne, und der User "gibtsnicht" existiert nicht.

Kann es sein, dass Postfix 'local_recipient_maps = ' (leer) definiert ist, und das Nichtvorhandensein des Benutzers erst vom IMAP / LMTP Server bemerkt wird? Falls ja wäre es schön, auch hier optional auf die Meldungen verzichten zu können.


Mit freundlichen Grüssen,

Jukka Salmi

[Thomas Jarosch]

Hallo,

wir werden uns die Sache auf jeden Fall ansehen und melden uns, sobald wir mehr wissen.

Herzliche Grüsse,
Thomas Jarosch

[Gerd von Egidy]

Hallo Herr Salmi,

wir haben jetzt eine Möglichkeit gefunden, bei der wir auch für die lokale Domain (also die unter Netzwerk > Interfaces eingetragene) Emails an unbekannte Empfänger bereits sofort beim Empfangen mit SMTP-Code 550 ablehnen können. Das Problem war, das mit weitergeleiteten Domains und Fetchmail zusammenarbeiten zu lassen.

Jetzt funktioniert es und wird mit der Version 4.2.7 freigegeben.

Herzliche Grüße,

v. Egidy

[stasoft]

Guten Tag,

sehr schön, dann bin ich wieder bis auf weiteres wunschlos glücklich ;-)


Herzliche Grüsse,

Jukka Salmi