Ubuntu Sverige

Halloj alla glada (alla andra också för den delen )

Mitt scenarion.
Jag har en web/mail server som jag rattat i några år (kört Ubuntu på den sen 5.10, ligger nu på 6.06), där ligger några privata mail domäner och web siter som jag kör åt mig och mina vänner.

en av min maildomäner (min primära mail domän) så har jag en "catch-all" funktion, så att oavsätt vilken användare man mailar till (de behöver inte ens existera) så kommer de till mig. Anledningen till att jag gjort så är för att jag använder nya mailadresser för så fort jag registerar mig på en sajt, så jag kan lokalisera vilken sajt som läckt min adress när det börjar dyka upp spam.

Efter lite konfiurerande med spamassasin och amavis så är jag i princip spam fri, det rammlar in ett par spam om året (kan jämföras med 100-300 spam om dagen om jag slår av spamassasin).

jag kör Ubuntu 6.06
Postfix
courier
ClamAV
Amavis
spamassasin

nu tlll mitt problem... någon f**@nnad s*it spammare använder min domän som "return-path" för deras soam, vilken resulterar att det rammlar in X antal Delivery Status Notification Failure i min låda. De slumpar fram ett användarnamn och lägger till mitt domännamn så när spammet retuneras hos mottagaren mailserver så rammlar den in i min brevläda... mycket frustrerande....

någon som har något bra tipps hur jag skall stävja detta så jag slipper radera några hundra mail om dagen...

Tjohej, och tack på förhand

Funderar på om jag skall göra någon form av script som läser "subject" fältet och kollar efter "Delivery Status Notification" och kollar om användaren finns i i user tabellen i databasen, om inte så droppa mailet.. vet inte riktigt var jag skall börja rodda någonstans bara...

Du skulle kunna pröva SPF (Sender Policy Framework). Det är txt record som du lägger in i DNS. Jag tror det ska skydda dej mot fenomenet du beskriver. Läs och begrunda:
http://old.openspf.org/index.html
http://www.openspf.org/

Har själv god erfarenhet av det. Det ger dessutom status åt domänen då en del mottagande mailservrar kräver SPF för inte betrakta mailet som spam.

kalas... tack för tippset.

det är konfigurerat och klart, tar några timmar innan alla DNS'er är uppdaterade dock.

Jag postar här om ett par dagar igen för att presentera (förhoppningsvis) ett lyckat resultat.

cheers

Lite uppdatering
(första 1,5 dygnen räknas inte, för jag råkade skriva in fel i min DNS så SPF var inte korrekt konfigurerat)

Efter ett par dagar med SPF så har "Delivery Status Notification Failure" minskat med 55%, hoppas detta är en trend och inte att spammarna har tagit lite ledigt ibörjan av Januari. minskar det ytterligare med 15-30%-enheter så blir det hanterbart. Håller tummarna att detta är lösningen.

så... måste säga att jag är helnöjd... de senaste 24-timmarna så har "Delivery Status Notification Failure" minska till 15st... detta är en minskning med 95%.. så jag är helnöjd

Nu är jag 100% fri från detta problem!!

en storbukett blommor och en påse karma till northface som pekade mig åt rätt håll!

Va gla' jag blir!