Toon posts:

Qmail Queue Management - Blokkeer adressen

Pagina: 1
Acties:

zondag 1 juni 2008 16:29

Acties:

Verwijderd

Topicstarter
Zo net zag ik dat voor de derde keer deze week de uitgaande e-mail/SMTP queue vol zat met 5.000 e-mails, 99,9% spam.

De spam wordt niet via PHP gestuurd, dit wordt keurig gelogged. 4800 van de e-mails bestonden uit:
to: postmaster@server05.hostingx.nl, devnull@hostingx.nl, bla2.nl, oud.el@bla3.nl, leblaoep.nl, l.sabla@gmail.com, root@server05.hostingx.nl
from: devnull@hostingx.nl, drweb-daemon@server05.hostingx.nl, root@server05.hostingx.nl (cron)
Ik heb een script geinstalleerd die elke nacht alle failure notices uit de queue verwijderd, omdat qmail anders echt een week lang de e-mail in de queue vast houdt.

Nu zou ik ook graag bepaalde afzenders en recipients graag direct willen blokkeren. /var/qmail/control/badmailfrom heb ik gevonden voor afzenders, is er ook iets dergelijks voor recipients/ontvangers?

Voorbeeld:
Received: (qmail 8658 invoked by uid 110); 1 Jun 2008 16:29:35 +0200
Delivered-To: 406-bhblxg@arkel.nl
Received: (qmail 8649 invoked from network); 1 Jun 2008 16:29:35 +0200
Received: from g98-179-133-62.ufacom.ru (62.133.179.98)
by server05.hostingx.nl with SMTP; 1 Jun 2008 16:29:33 +0200
Message-ID: <000601c8c3fc$0747cf96$96dd2cbe@hnowofvs>
From: "byron berhanu" <9clopeznn@bancoestado.cl>
To: <bhblxg@arkel.nl>
Subject: offer for u
Date: Sun, 01 Jun 2008 13:43:47 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01C8C3FC.0746080B"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.3138
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198
Deze e-mail wordt gespammed naar een redirect e-mail adres zie ik nu... volgens mij ga ik er uitkomen. De redirects in Plesk staan verkeerd voor die domeinen.

Hoe stel ik in dat e-mails in de queue na 8 uur niet aan te komen, automatisch verwijderd worden?

[ Voor 45% gewijzigd door Verwijderd op 01-06-2008 16:33 ]

zondag 1 juni 2008 18:42

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 29-01 16:42

Creepy

Tactical Espionage Splatterer

control/queuelifetime aanpassen. Daarin kan je regelen hoelang een mail in de queue mag zitten (overigens prima te vinden op de qmail website of qmailrocks.org of de man pages)

Pas aub je qmail install aan. Je hebt nu last van "backscatter". Qmail is 1 van de weinige MTA'a die altijd de mail aanneemt en pas later controleerd of die mail wel afgeleverd kan worden en dan een bouce mail stuurt.

Er zijn patches en zelfs complete vervangers voor qmail-smtpd die ervoor zorgen dat qmail tijdens het ontvangen van de mail al een bounce kan teruggeven i.p.v. de mail aan te nemen later een bounce mail te sturen en dat voorkomt de problemen die je nu hebt.

[ Voor 9% gewijzigd door Creepy op 01-06-2008 18:44 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

zondag 1 juni 2008 18:55

Acties:

Verwijderd

Topicstarter
Beste Creepy,

Bedankt voor het melden van die optie!

Het is voor een webhoster erg storend, indien er vele e-mails lang in de queue blijven staan. Een queue van een week is ook overdreven lang, ik heb deze teruggedraaid naar 8 uur.

Dit artikel heeft me ook geholpen.

zondag 1 juni 2008 19:27

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 23:23

deadinspace

The what goes where now?

Dennis00, heb je ook dit gedeelte van Creepy's post gelezen?
Creepy schreef op zondag 01 juni 2008 @ 18:42:
Pas aub je qmail install aan. Je hebt nu last van "backscatter". Qmail is 1 van de weinige MTA'a die altijd de mail aanneemt en pas later controleerd of die mail wel afgeleverd kan worden en dan een bouce mail stuurt.
Backscatter spam is mail die naar een niet-bestaand adres (op jouw mailserver) wordt gestuurd, met als From: het adres van degene die de spammer daadwerkelijk wil bereiken. Jouw mailserver accepteert die mail, komt er achter dat het adres niet bestaat, en stuurt een bounce naar het From: adres, wat dus het adres is van iemand die compleet niet op die spam bounces zit te wachten.

Voor alle duidelijkheid: jouw qmail installatie draagt nu bij aan het spam-probleem op het internet. Qmail gedraagt zich zo per default, dus fix je qmail setup of gebruik een andere MTA.

zondag 1 juni 2008 20:16

Acties:

Verwijderd

Topicstarter
Dat stuk heb ik gelezen, maar ik kan Qmail niet instellen zodat het geen bounce e-mails meer verstuurt. Dan worden legitieme bounces ook niet meer verstuurd.

Controleren of de SMTP-server namens het domein mag e-mailen is vrijwel onmogelijk. Er wordt vaak genoeg via smtp.tele2.nl e-mail verstuurd voor info@klantdomein.nl. Er worden geen SPF-records gebruikt op de domeinen waar het om gaat.

Er zitten inderdaad vaak erg veel failure notices in de queue, maar ik zie niet hoe ik dit kan voorkomen.

zondag 1 juni 2008 20:23

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 23:23

deadinspace

The what goes where now?

Verwijderd schreef op zondag 01 juni 2008 @ 20:16:
Dat stuk heb ik gelezen, maar ik kan Qmail niet instellen zodat het geen bounce e-mails meer verstuurt. Dan worden legitieme bounces ook niet meer verstuurd.
Dat komt omdat bounces sturen de foute aanpak is; de oplossing is mails rejecten tijdens de SMTP transfer. Voor Qmail zijn daar patches voor, andere MTAs doen dat standaard al goed.
Er zitten inderdaad vaak erg veel failure notices in de queue, maar ik zie niet hoe ik dit kan voorkomen.
Patch je qmail, of installeer een andere MTA.

zondag 1 juni 2008 20:23

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Verwijderd schreef op zondag 01 juni 2008 @ 20:16:
Dat stuk heb ik gelezen, maar ik kan Qmail niet instellen zodat het geen bounce e-mails meer verstuurt. Dan worden legitieme bounces ook niet meer verstuurd.
Dus moet jouw probleem maar het probleem van de rest van de wereld worden met alle backscatter die je rondstuurt? :)

zondag 1 juni 2008 22:56

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 23:23

deadinspace

The what goes where now?

Merk trouwens op dat je dankzij die backscatter mails ook (terecht) in spam blacklists terecht kunt komen.

maandag 2 juni 2008 14:45

Acties:
  • Creepy
  • Registratie: Juni 2001
  • Laatst online: 29-01 16:42

Creepy

Tactical Espionage Splatterer

Er zijn ook complete drop-in replacements voor qmail-smtpd. Je hoeft dan alleen het runscript van qmail-smtpd aan te passen zodat er een andere executable voorstaat die eventueel daarna weer qmail-smtpd aanstuurt.

Dat je mail gericht aan jullie gebruikers van alle servers wilt aannemen is logisch. Maar je wilt dus niet een eventuele bounce later versturen maar direct in de initiele SMTP conversatie terugsturen. Als iemand het return-path vervalst stuur je dus spam via een bounce, en zo te zien gebeurt dat bij jou met enige regelmaat. Dit gaat je uiteindelijk een blacklisting opleveren en dan kan je dus geen e-mail meer versturen en komen je echte bounce meldingen ook niet meer aan bij het gros van de mensen. Dus echt, doe er wat aan. Wil je de rest van het internet geen plezier doen doe dan aub jezelf een plezier.

[ Voor 5% gewijzigd door Creepy op 02-06-2008 14:47 ]

"I had a problem, I solved it with regular expressions. Now I have two problems". That's shows a lack of appreciation for regular expressions: "I know have _star_ problems" --Kevlin Henney

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq