Postfix, informatielek voor spammers ?

Na even overwegen plaats ik dit topic hier omdat het over een NOS/daemon gaat.

Mijn "probleem" is als volgt :

Ik draai een mail server (Postfix) om mail te ontvangen voor een aantal domeinen.
Deze server is (denk ik) met gezond verstand beveiligd en alle testen op open relay geven een negatief resultaat. Mijn mail server is dus zeker GEEN open relay !

Nu heb ik een domein x.be, en ik doe mail forwarding voor het domein y.be.
Beide domeinen zijn voor particulier gebruik er wordt dus marginaal weinig mail voor verstuurd of ontvangen. Beide personen (ikzelf + de eigenaar van y.be) zijn web savvy en geven hun email adres nooit door op websites.

Wat stel ik nu vast ? Er wordt spam gestuurd naar y.be en naar x.be, en telkens opnieuw is de sender een randomnaam@x.be. De spam "lijkt" dus van mijn domein te komen. Email headers spreken dit tegen, de mail wordt gewoon verstuurd door compromised hosts en dergelijke.

De kans dat een mail met afzender random@x.be terechtkomt bij y.be acht ik miniem. Mijn conclusie ? Er is een manier om van een Postfix MTA te weten te komen voor welke domeinen hij mail accepteerd.

Kan dit kloppen, en zo ja, kan ik dit saboteren ?

DAMAGE schreef op 18 november 2003 @ 19:56:
Hmm ik ben bang dat je dit moeilijk kan tegen gaan, want je houd toch dat die mail verstuurd wordt, en dat word zoals je weet random gewoon gemaakt...

Het lijkt me wel dat je kunt aangeven van welke hosts hij mail ontvangen moet en van welke niet, maar ik denk dat dit een beetje omslachtig is en te moeilijk te realiseren.

Zou het niet?

Dat ik het versturen van die mail niet kan tegenhouden weet ik jammerlijk genoeg maar al te goed. Echter, er is geen enkele link tussen x.be en y.be behalve dan dat ze in de my_destinations van m'n postfix configuratie staan !

De spammers komen dus op een of andere manier te weten voor welke domeinen ik ontvang, en sturen berichten die van x.be lijken te komen naar y.be, logisch want als ik een mail van x.be of y.be zie dan herken ik het en is er meer kans dat ik hem lees.

Maar hoe komen ze te weten voor welke domeinen ik ontvang ?

Pinball schreef op 18 november 2003 @ 20:15:
is het niet gewoon zo dat er voor x.be en y.be mx records naar jouw server wijzen (dus reden om daarheen te spammen), en dat een reverse lookup (of de postfix banner) x.be oplevert (reden om x.be als afzender te faken, sommige mailers trappen daarin)?

Je hebt gelijk, dat is de enige link. Ik heb m'n SMTP banner veranderd, hopelijk komt er niet nog meer spam bij

* XTerm haat spam

Ik kan geen restricties zetten op welke from headers ik wil ontvangen. Dit omdat we geen relay dienst aanbieden aan onze klanten en ze moeten wel nog steeds onder elkaar kunnen moeten mailen

Daarom dat ik ook zeer terughoudend sta tegenover Spamassasin en dergelijke, ik beheer de server wel, maar hij is niet van mij, ik kan dus niet het risico nemen klanten hun mail kwijt te spelen (of zelfs maar vertraagd afleveren).

Tsjah, een oplossing tegen spammer is er niet, maar ik kan uiteraard op de mail server thuis wel een spamfilter zetten