Re: [OT] exim3 (woody) und spam replies

To: debian-user-german@lists.debian.org
Subject: Re: [OT] exim3 (woody) und spam replies
From: Andreas Metzler <ametzler@logic.univie.ac.at>
Date: Wed, 11 Feb 2004 13:33:02 +0100
Message-id: <[🔎] E1AqtY6-00039l-HY@mid.downhill.at.eu.org>
Mail-followup-to: <debian-user-german@lists.debian.org>
References: <[🔎] 20040211105048.GA14160@gamma.logic.tuwien.ac.at>

Norbert Preining <preining@logic.at> wrote:
> Wir haben folgendes Problem: Spammer X schickt an xyz@ourdomain.at eine
> spam email, verwendet dabei einen Phantasieabsender.

> Exim checkt mit spamassassin, dass es eine spam ist (SA in exim als
> erster director)

> Dann versucht exim die email zuzustellen (wir überlassen den Usern das
> ausfiltern, weil verschiedene Leute verschieden levels wollen, wo
> ausgefiltert wird)

> Den user xyz gibt es nicht, daher versucht exim dem nicht existenten
> Absender eine email darüber zuzustellen.

Fuer den Anfang sender_verify, um zu verhindern, dass exim ueberhaupt in
die Lage kommt eine Mail an einen nicht existenten
Absender@nicht_existente_domain zuzustellen.

> Wie kann man das verhindern? Ich möchte nicht dass überhaupt kein "no
> such user" emails mehr zugestellt werden (weil manche den user eben nur
> fast richtig schreiben, und das kein spam ist), sondern nur emails die
> als spam erkannt wurden (spamlevel 5 definieren wir hier mal) und nicht
> zustellbar sind, nicht mit einer "no such user" quittiert.

> Habt ihr da eine Idee?

Ausserdem receiver_verify, um zu verhindern, dass exim Mail fuer
nichtexistierende User annimmt und ueberhaupt einen Bounce erzeugen
muss. Das hat nicht den Effekt, dass wer "den user eben nur fast
richtig schreiben" und keinen Bounce bekommt, er bekommt ihn nur nicht
von exim:

blah@gmx.at schreibt an fastrichtig@logic.at und liefert zu dem Behufe
die Mail bei mail.gmx.at ab, mail.gmx.at versucht an logic.at
zuzustellen, das sagt "no such user" und mail.gmx.at schickt den
Bounce an blah@gmx.at.

Ich weiss, das ist was anderes, als was du eigentlich gewuenscht hast
aber es ist richtig(TM). Die eximv3 Konfiguration, die per default
receiver_verify nicht gesetzt hat, ist heutzutage nicht mehr ok, weil
viele Spammer und Viren/Wuermer gueltige Emailadressen unbeteiligter
Dritter als Absender missbrauchen und dann passiert das

spammer> hier, ein mail von ametzler@logic.univie.ac.at fuer
         invalid@logic.at
logic.at> danke.
logic.at stellt fest, dass invalid@logic.at nicht gueltig ist und
schickt _mir_ einen Bounce fuer eine Mail mit der ich nichts zu tun
hatte.

statt das:
spammer> hier, ein mail von ametzler@logic.univie.ac.at fuer
         invalid@logic.at
logic.at> 550 unknown user
spammer> aergert sich.
              cu andreas

Reply to:

References:
- [OT] exim3 (woody) und spam replies
  - From: Norbert Preining <preining@logic.at>

Prev by Date: Re: selbstständige Prozess-Aktivitäten
Next by Date: Re: kernel 2.6.x deutlich langsamer als 2.4
Previous by thread: [OT] exim3 (woody) und spam replies
Next by thread: Pri zasielani mailu na server hill.sk ste mailovu adresu prevdepodobne zadali nespravne a
Index(es):
- Date
- Thread