Toon posts:

Postfix, 'received' headers verwijderen

Pagina: 1
Acties:

dinsdag 6 september 2011 14:09

Acties:
  • 0 Henk 'm!
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 09:03

Keiichi

Topicstarter
Er blijken spamfilters te zijn die gehele lijst van 'Received' headers doorzoeken op IP adressen die ergens in een blacklist vermeld zijn. Dit is niet zo tof, omdat een van de eerste received headers mijn dynamisch IP adres bevat dat standaard op blacklists staat, omdat het een dynamisch IP adres is.

Met ontvangende partijen is geen land te bezeilen. Dus had ik idee om received headers door mijn mailserver te laten verwijderen en alleen de laatste naar het eindpunt mee te sturen.

De maildelivery gaat momenteel als volgt: client -> lokale relay -> externe mailserver -> *internet*

De externe mailserver is in mijn beheer. Bij senderbase.org heeft deze zelfs de rating 'good' gekregen en staat verder ook nergens in blacklists. Alleen de stap die er voorzit levert voor sommige dus problemen op. Hoe kan ik in postfix alle received headers weghalen en alleen de laatste mee sturen (Ik geloof dat alle headers verwijderen op het punt 'externe mailserver' al goed genoeg is) zodat de spamfilter van de ontvangde partij niets meer van doen heeft met mijn dynamische IP adres?

Ik weet dat het krom is, maar moet iets verzinnen...

-edit-

Ter toevoeging een entry uit mijn maillog voor de falende partij:

Sep 6 13:11:15 backupserver postfix/smtp[781]: 61C505E5A6: to=<********>, relay=mx1.015.vpo.nl[87.249.113.43]:25, delay=0.94, delays=0.2/0.01/0.07/0.65, dsn=5.0.0, status=bounced (host mx1.015.vpo.nl[87.249.113.43] said: 554 Service unavailable; Client host [mx2.mijndomain.nl] blocked by sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=*dynamischadres* (in reply to end of DATA command))

Waarbij mx2.mijndomain.nl nog eens niet naar *dynamisch adres resolved*

[ Voor 19% gewijzigd door Keiichi op 06-09-2011 14:39 ]

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

woensdag 7 september 2011 00:49

Acties:
  • 0 Henk 'm!
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 03-10 12:27

gertvdijk

Ter toevoeging een entry uit mijn maillog voor de falende partij:
Daaruit blijkt dat de 'Client host' op de blacklist staat. Dat is in mijn ervaring altijd de MTA die de mail naar 'backupserver' stuurt. Klopt het dat jij daar het IP-adres ziet staan van de client uit het schema dat je schetst onder de tweede alinea van je post?

If so, dan is dat gewoon een rot filter aan de andere kant. Alleen het (source) IP dat connect naar de MTA is relevante en betrouwbare info voor het tegen het licht houden van blacklists. Is die 'backupserver' in jouw beheer?

Zelf zet ik ook zo mailservers op voor clients die verbinden vanaf IPs waar je normaal niet direct vanaf kan mailen (door bl) en heb dit nog nooit gezien.

De Received headers weghalen zou ik je willen afraden; dat heeft gevolgen voor de traceerbaarheid bij issues, abuse, etc.

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

woensdag 7 september 2011 00:51

Acties:
  • 0 Henk 'm!
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Het gebrek aan Received: headers is een andere trigger voor spamfilters. Die wil je dus inderdaad laten staan.

Uit je log entry lees ik dat het juist jouw mx2 is die geblokkeerd wordt, niet je client.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 7 september 2011 21:27

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

Hai,

Als je dynamic ip hebt, en dat is ook de reden van de spamhaus blokkade, dan kan je toch gewoon de mailrelay van je internet provider instellen op de server met dynamic ip.

Dat is in dit geval wel beter.

ehhh.. noppes

woensdag 7 september 2011 21:36

Acties:
  • 0 Henk 'm!
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

CyBeR schreef op woensdag 07 september 2011 @ 00:51:
Uit je log entry lees ik dat het juist jouw mx2 is die geblokkeerd wordt, niet je client.
Neen. Die mx2 staat er alleen tussen om aan te geven dat dit de client is t.o.v. de ontvangende server (die de mail blokkeert). In de URL erachter staat het IP-adres waaróm het mailtje geblokkeerd is. En als de TS daar zijn eigen dynamische IP vindt, dan zal dat wel zo zijn hè ;)

Verder kun je inderdaad headers weghalen. Ik doe het zelf ook. Ik haal alle XS4ALL-headers weg om te voorkomen dat SPF-records de mist ingaan. Dit is heel simpel te fixen in Postfix en aangezien je die externe server in eigen beheer hebt, kan dat dus probleemloos.

Ik zal 't eens voor je opzoeken in m'n Postfix-config.

Wat je zoekt is: header_checks.
quote: /etc/postfix/main.cf
header_checks = regexp:/etc/postfix/header_checks
Zie voor meer informatie daarover: http://www.postfix.org/header_checks.5.html

Voorbeeldje uit mijn /etc/postfix/header_checks:

/^Received: from localhost \(localhost \[127.0.0.1\]\)/ IGNORE
/^Received: from (.+)by incoming-[0-9]{2}\.mail\.nl\.demon.net.+id (.+)for (.+)$/ REPLACE Received: from ${1}by <mijn hostname> (Postfix) with SMTP id ${2}for ${3}
/^Received: from (.+)by mxdrop[0-9]+\.xs4all\.nl.+id (.+)for (.+)$/ REPLACE Received: from ${1}by <mijn hostname> (Postfix) with ESMTP id ${2}for ${3}
/^Received: from bsmtp[0-9]+\.xs4all\.nl/ IGNORE
/mailkick-[0-9]{2}\.mail\.nl\.demon\.net/ IGNORE
/store-[0-9]{2}\.mail\.nl\.demon\.net/ IGNORE


Paar weggehaald die niet boeiend waren. Je kunt er leuke dingen mee doen iig :P

Je kunt simpelweg de door jouw ongewenste Received-header identificeren en eventueel ombouwen naar een regex welke altijd matcht, mocht hij soms anders zijn en vervolgens laten verwijderen.

Of dat je spam-issues oplost, ik gók van wel. Hoewel CyBeR opmerkt dat Received-headers verwijderen geen slim plan is i.v.m. juist spam-filters, denk ik dat het in deze niet zo'n groot probleem is. Immers, een MTA weet toch niet of de TS' externe server wellicht wel een gateway in een lokaal bedrijf is met op de ene interface een lokaal IP en op de andere interface het uitgaande publieke IP. Dus IMO mag een spam-filter daar niet over miepen. In feite is het geen verschil met nu.
Thc_Nbl schreef op woensdag 07 september 2011 @ 21:27:
Hai,

Als je dynamic ip hebt, en dat is ook de reden van de spamhaus blokkade, dan kan je toch gewoon de mailrelay van je internet provider instellen op de server met dynamic ip.

Dat is in dit geval wel beter.
Die oplossing is in feite exact hetzelfde als wat de TS überhaupt nu al heeft. Immers, of het nou een goedgekeurde externe relay in eigen beheer is of een goedgekeurde externe relay níet in eigen beheer is, dat boeit natuurlijk geen flikker.

Het punt is dat er blijkbaar sommige achterlijke mailservers zijn die *ALLE* tussenstations controleren.

[ Voor 63% gewijzigd door Osiris op 07-09-2011 21:44 ]

woensdag 7 september 2011 22:02

Acties:
  • 0 Henk 'm!
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 03-10 12:27

gertvdijk

Het is eigenlijk ook wel prima om *alle* Received headers te checken tegen blacklists, maar dan alléén tegen exploit/malware lists en niet tegen policy lists zoals bijvoorbeeld de PBL van Spamhaus.
Met een tweede frisse blik op dit alles is het eigenlijk misschien wel terecht dat er wordt getriggerd op die blacklist check. Het IP van de client staat op de SBL of XBL. Dat betekent dat er actief spam vanaf wordt verspreid...

Kia e-Niro 2021 64 kWh DynamicPlusLine. See my GitHub and my blog for articles on security and other stuff.

donderdag 15 september 2011 23:08

Acties:
  • 0 Henk 'm!
  • Thc_Nbl
  • Registratie: Juli 2001
  • Laatst online: 21-05 22:24

Thc_Nbl

Daarnaast,
quote

Het punt is dat er blijkbaar sommige achterlijke mailservers zijn die *ALLE* tussenstations controleren.
quote

Het is juist goed dat deze "achterlijke" mailservers de tussenstations controleren.
zo'n tussen station is b.v. mijn anti spam server, postfix bij mij behoud wel alle headers, ik heb dan ook een vast ip. Maar goed, als er dus headers "vervalst" zijn krijg je wel extra punten bij een anti spam server, en zo werken heel veel anti spam systemen en loop je dus wel het risico om als spam gezien te worden.

en over de SPF-records, als je die goed invult, dan mag je ook via je provider emailen.
in mijn setup staat het zo in mijn spf record dat ik over 2 ipblokken, en via mijn provider mx mag mailen.
zo gaat het dus niet de mist in met je spf..
microsoft heeft een handige wizard,
http://www.microsoft.com/...nologies/senderid/wizard/

ik heb de beschikking over een upc, bbnet en kpn lijn. :9 , en indien er ergens een internet storing is kan ik zo mijn mail omzetten en heb ik geen last met mijn sender id, gezien alle ip's die mogen emailen in mijn spf staan.

ehhh.. noppes

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq