Postfix posila "Successful Mail Delivery Report"

pm-conf na kostax.cz pm-conf na kostax.cz
Pondělí Srpen 7 12:33:02 CEST 2017


Zdravim,
delo se mi to minuly tyden taky asi na 10 serverech. Ja ale pouzivam 
sendmail. Notifikace zakazat nechci, neni to doporucene reseni. Tenhle 
utok pozoruji parkrat do roka a proste to nechavam byt. Na blacklist se 
diky tomu nedostavam a asi opravdu neni moc zpusobu, jak proti tomu bojovat.

Petr Macek

Dne 7.8.2017 v 07:10 Tomas Macek napsal(a):
> On Sun, 6 Aug 2017, Vláďa Macek wrote:
> 
>> Zdar!
>>
>> Po letech stabilni a pohodove konfigurace Postfixu jsem dnes ve fronte
>> zjistil desitky neodeslanych mailu na nesmyslne adresy. Generuje je 
>> bounce
>> daemon Postfixu s obsahem:
>>
>>    Your message was successfully delivered to the destination(s) listed
>>    below. If the message was delivered to mailbox you will receive no
>>    further notifications. Otherwise you may still receive 
>> notifications of
>>    mail delivery errors from other systems.
>>
>>    A navic nekdy napise, ze adresa byla expandovana na jinou apod.
>>
>> Spammerske maily, ktere se dostaly dovnitr serveru, zrejme nekdy vyzaduji
>> DSN o uspesnem doruceni, jak jsem dohledal, zrejme pomoci volby
>> "NOTIFY=SUCCESS" v obalce.
>>
>> Obecne nemam rad potvrzovani dorucovani e-mailu. Pro vypnuti se 
>> doporucuje
>> toto nastaveni:
>>
>> smtpd_discard_ehlo_keywords = silent-discard, dsn
>>
>> V docu http://www.postfix.org/DSN_README.html se pise:
>>
>>    Unfortunately, disallowing "success" notification requests requires
>>    disallowing other DSN requests as well.
>>
>> Pouzivate nekdo uvedene nastaveni a jake neblahe postranni efekty jste
>> zaznamenali?
>>
> 
> Mám tu stejný problém a další ho mají taky, viz jinej dred v diskusi 
> zde. Ti spameři Vám tam ale nejspíš posílají následovný, stejně jako mně:
> 
> NOTIFY=SUCCESS,FAILURE,DELAY
> 
>>> V docu http://www.postfix.org/DSN_README.html se pise:
> Podle mého ne zrovna ideální chování se dá trošku usměrnit dle té 
> dokumentace nastavením alespoň toho, že z mynetworks nebo lokálních sítí 
> to omezené nebude.
> 
> Jinak doc říká taky:
> 
> ---
> Remote senders lose very little: they can no longer specify how Postfix 
> should report delayed or failed delivery.
> ---
> 
> Ptal jsem se v postfix-users, nakolik je normální podle nich, že by 
> mailserver neposlal doručenku o nedoručitelnosti emailu ("FAILURE"), ale 
> jednoznačné odpovědi jsem se nedočkal.
> Taky netuším, jestli by to v tu chvíli poslalo nedoručenku o třeba 
> překročené kvótě - jestli to taky spadá do toho FAILURE. Ale asi to do 
> toho spadá, takže to hádám nepošle taky.
> 
> Tomáš
> 
> 
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
> 


Další informace o konferenci Linux