SPAM - Delivery Status Notification Failure

Barre · Inlägg av **Barre** » 05 jan 2007, 19:14

Halloj alla glada (alla andra också för den delen

)

Mitt scenarion.
Jag har en web/mail server som jag rattat i några år (kört Ubuntu på den sen 5.10, ligger nu på 6.06), där ligger några privata mail domäner och web siter som jag kör åt mig och mina vänner.

en av min maildomäner (min primära mail domän) så har jag en "catch-all" funktion, så att oavsätt vilken användare man mailar till (de behöver inte ens existera) så kommer de till mig. Anledningen till att jag gjort så är för att jag använder nya mailadresser för så fort jag registerar mig på en sajt, så jag kan lokalisera vilken sajt som läckt min adress när det börjar dyka upp spam.

Efter lite konfiurerande med spamassasin och amavis så är jag i princip spam fri, det rammlar in ett par spam om året (kan jämföras med 100-300 spam om dagen om jag slår av spamassasin).

jag kör Ubuntu 6.06
Postfix
courier
ClamAV
Amavis
spamassasin

nu tlll mitt problem... någon f**@nnad s*it spammare använder min domän som "return-path" för deras soam, vilken resulterar att det rammlar in X antal Delivery Status Notification Failure i min låda. De slumpar fram ett användarnamn och lägger till mitt domännamn så när spammet retuneras hos mottagaren mailserver så rammlar den in i min brevläda... mycket frustrerande....

någon som har något bra tipps hur jag skall stävja detta så jag slipper radera några hundra mail om dagen...

Tjohej, och tack på förhand

Barre · Inlägg av **Barre** » 05 jan 2007, 20:38

Funderar på om jag skall göra någon form av script som läser "subject" fältet och kollar efter "Delivery Status Notification" och kollar om användaren finns i i user tabellen i databasen, om inte så droppa mailet.. vet inte riktigt var jag skall börja rodda någonstans bara...

Okänd · Inlägg av **Okänd** » 05 jan 2007, 22:39

Du skulle kunna pröva SPF (Sender Policy Framework). Det är txt record som du lägger in i DNS. Jag tror det ska skydda dej mot fenomenet du beskriver. Läs och begrunda:
http://old.openspf.org/index.html
http://www.openspf.org/

Har själv god erfarenhet av det. Det ger dessutom status åt domänen då en del mottagande mailservrar kräver SPF för inte betrakta mailet som spam.

Barre · Inlägg av **Barre** » 05 jan 2007, 23:38

kalas... tack för tippset.

det är konfigurerat och klart, tar några timmar innan alla DNS'er är uppdaterade dock.

Jag postar här om ett par dagar igen för att presentera (förhoppningsvis) ett lyckat resultat.

cheers

Barre · Inlägg av **Barre** » 08 jan 2007, 09:52

Lite uppdatering

(första 1,5 dygnen räknas inte, för jag råkade skriva in fel i min DNS så SPF var inte korrekt konfigurerat)

Efter ett par dagar med SPF så har "Delivery Status Notification Failure" minskat med 55%, hoppas detta är en trend och inte att spammarna har tagit lite ledigt ibörjan av Januari. minskar det ytterligare med 15-30%-enheter så blir det hanterbart. Håller tummarna att detta är lösningen.

Barre · Inlägg av **Barre** » 09 jan 2007, 10:49

så... måste säga att jag är helnöjd... de senaste 24-timmarna så har "Delivery Status Notification Failure" minska till 15st... detta är en minskning med 95%.. så jag är helnöjd

Barre · Inlägg av **Barre** » 25 jan 2007, 09:10

Nu är jag 100% fri från detta problem!!

en storbukett blommor och en påse karma till northface som pekade mig åt rätt håll!

Okänd · Inlägg av **Okänd** » 25 jan 2007, 19:04

Va gla' jag blir!

Ubuntu Sverige