Mail Server Mailserver versucht dauernd Spammern zu antworten

[bastel42]

Hallo,
ich habe hier laufend Mails von "System" an irgendwelche eMail-Adressen als Fehlgeschlagen im Log des Mailservers.
Das sind vermutlich alles Antworten an Spammer, denn alle Adressen haben vorher an irgendwelche xyz-eMail-Adressen meines Systems gemailt die es nicht gibt.

Kann man das irgendwie abschalten?

Die DS darf Mails an nichtexistierende eMail-Adressen gerne verschlucken. oder kann man evtl. ein Catchall-Konto einrichten?

 

[jahlives]

bist du sicher, dass es sicher wirklich um Mails an den Spammer handelt? Wenn Adressen lokal nicht bekannt sind geht zwar eine Fehlermeldung raus, aber nicht per Mail sondern direkt an den Client noch während der SMTP Verbindung

 

[bastel42]

hm, was könnte das sonst sein?
Hier ein Beispiel aus dem LOG:

das sind wohl Mails die rausgehen sollen !?
SYSTEM curtailmentx4@vodafone.com.au 5.2KB Fehlgeschlagen
SYSTEM curtailmentx4@vodafone.com.au 5.2KB Fehlgeschlagen

das war die SPAM-Mail:
curtailmentx4@vodafone.com.au jdnn [at]soundprofi.de 50.9KB Empfangen

Die Adresse gibt es lokal nicht, habe trotzdem mal das @ ersetzt.

Wieso gibt es auf eine eingehende SPAM-Mail mehrere Einträge von SYSTEM?

Ich bin übrigens gerade auf die schlaue Idee gekommen, mir selbst an eine nicht existierende Adresse eine Mail zu schreiben, da kommt genau dieser Eintrag! (oben sind immer die neueren Einträge)

SYSTEM jochen (at) bastel-bastel.de 4.7KB Fehlgeschlagen
jochen (at) bastel-bastel.de blubber(at)bastel-bastel.de 2.9KB Gesendet

Ich schreibe an den nicht existierenden Account blubber und das System schreibt mir eine Mail zurück:

"This is the mail system at host bastel-bastel.de.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message."

Die Rück-Mail ist übrigens sehr wohl angekommen, warum da Fehlgeschlagen im LOG steht weiss ich nicht.

Ich möchte aber keine Rück-Mail an die Spammer.

 

[jahlives]

also nochmal: wenn eine Mail VOR dem abschliessenden okay verweigert wird, dann geht via SMTP die Info an den Sender. Ob der dir dann eine Mail schickt oder nicht ist dem Sender überlassen. Schau dir den Quelltext einer solchen Mail genau an: nicht deine DS ist der Sender, sondern der Server, der versucht hat diese Mail an die DS zuzustellen. Mach den Test nochmals und stell die Header des Mailquelltextes mal hier rein.
Wenn wirklich deine DS der Sender der Mail wäre, dann wäre das ein ganz übler Bug (kann ich mir also wirklich nicht vorstellen)

 

[bastel42]

so, hier nochmal ein Auszug aus dem LOG:

20120904081146.0727B69B0002(at)bastel-bastel.de 2012-09-04 10:11:46 SYSTEM info(at)drucker-onkel.de 7.3KB Fehlgeschlagen
C09AA6F9440F0B499B2DA93E0019F6E42181642F(at)S1.drucker-onkel.local 2012-09-04 10:11:45 info(at)drucker-onkel.de test123(at)bastel-bastel.de 5.5KB Empfangen
20120904080158.2eea9523d35f(at)www.synology-forum.de 2012-09-04 10:00:56 info(at)synology-forum.de jochen(at)bastel-bastel.de 3.1KB Empfangen

Von unten nach oben:
Info zu Deinem Beitrag aus dem Forum - zugestellt.
Testmail von meiner 2. Domain um Fehler auszuschliessen - der erste Test war ja intern in der DS1512+, diese Mail ging übers Internet.
Account existiert nicht, also oberste Zeile: Fehler.

Kleine Info um Verwirrungen zu vermeiden:
hier stehen lokal ein Exchange-Server und die DS1512+, der Exchange-Server steht NICHT im Internet sondern sendet/empfängt über ein Konto bei Hetzner, ich habe die Subdomain remote.drucker-onkel.de an meine feste IP weitergeleitet. An dieselbe IP geht die Domain bastel-bastel.de, da steht dann die DS1512+ direkt im Web. Der SMTP-Port geht von der Fritz-Box an die DS. Das ist soweit also schon ok


Die Zustellung wurde nicht abgelehnt sondern es kam eine Mail zurück.
Warum steht dann im Log Fehlgeschlagen?
Entweder müsste da "erfolgreich" stehen oder 2 Einträge: Mail-Zustellung fehlgeschlagen, Rückmail an Absender erfolgreich.


Antwort von Mail Delivery System <Mailer-Daemon(at)bastel-bastel.de>
Betreff: unzustellbar


Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:

test123(at)bastel-bastel.de
Die Nachricht konnte nicht zugestellt werden. Versuchen Sie sie zu einem späteren Zeitpunkt erneut zu senden. Falls das Problem weiterhin besteht, wenden Sie sich an den Helpdesk.



Diagnoseinformationen für Administratoren:

Generierender Server: bastel-bastel.de

test123(at)bastel-bastel.de
#< #5.3.0 x-unix; [13342] Failed to resolve recipient test123> #SMTP#

Ursprüngliche Nachrichtenkopfzeilen:

Return-Path: <info(at)drucker-onkel.de>
Received: by bastel-bastel.de (Postfix, from userid 783) id 8F74769B0003; Tue,
4 Sep 2012 10:11:45 +0200 (CEST)
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on DiskStation
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=5.0 tests=AWL,HTML_MESSAGE
autolearn=unavailable version=3.2.5
Received: from dedi593.your-server.de (dedi593.your-server.de [85.10.215.193])
by bastel-bastel.de (Postfix) with ESMTPS id 1636F69B0002 for
<test123(at)bastel-bastel.de>; Tue, 4 Sep 2012 10:11:39 +0200 (CEST)
Received: from [217.8.53.11] (helo=remote.drucker-onkel.de) by
dedi593.your-server.de with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.74)
(envelope-from <info(at)drucker-onkel.de>) id 1T8oFb-00013d-5R for
test123(at)bastel-bastel.de; Tue, 04 Sep 2012 10:12:47 +0200
Received: from S1.drucker-onkel.local ([fe80::f43d:7c1e:1731:39af]) by
S1.drucker-onkel.local ([fe80::f43d:7c1e:1731:39af%15]) with mapi id
14.01.0289.001; Tue, 4 Sep 2012 10:12:44 +0200
From: Jochen Drexel <info(at)drucker-onkel.de>
To: "test123(at)bastel-bastel.de" <test123(at)bastel-bastel.de>
Subject: bla
Thread-Topic: bla
Thread-Index: Ac2KdQ08u3byi+OcRmaObGkdY7bXSA==
Date: Tue, 4 Sep 2012 08:12:43 +0000
Message-ID: <C09AA6F9440F0B499B2DA93E0019F6E42181642F@S1.drucker-onkel.local>
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.5.105]
Content-Type: multipart/alternative;
boundary="_000_C09AA6F9440F0B499B2DA93E0019F6E42181642FS1druckeronkell_"
MIME-Version: 1.0
X-Authenticated-Sender: info(at)drucker-onkel.de
X-Virus-Scanned: Clear (ClamAV 0.97.3/15309/Tue Sep 4 04:32:46 2012)

 

[jahlives]

habs mal von mir aus getestet und dir eine Testmail an einen ned existierenden Account bei bastel-bastel.de geschickt

RCPT TO: <34234234234sasd@bastel-bastel.de>
250 2.1.5 Ok

NIEMALS sollte dein Server hier ein ok melden (ausser der User existiert wirklich). Wenn dein Server einen 250-er ok an den Client meldet, dann MUSS er eine Fehlermeldung (per Mail) an den Client schicken wenn die Mails doch ned zugestellt werden kann. Eigentlich sollte eine Meldung wie diese kommen

RCPT TO: <34234234234sasd@bastel-bastel.de>
550 5.1.1  <34234234234sasd@bastel-bastel.de>: Recipient adderess rejected: User unknown in local recipient table

Also ist dein Server (bastel-bastel.de) falsch konfiguriert und akzeptiert jeden Empfänger, damit ist er auch verpflichtet Fehlermeldungen per Mail an den Absender zu schicken. Von dem her: works as designed resp works as configured resp works according to RFC

 

[bastel42]

Hallo,
danke für den Hinweis.
Und wo schalte ich das ab?

DSM4.1 auf DS1512+

SMTP aktiviert,
SMTP-Authorisation erforderlich
keine Haken bei Autorisierung für LAN Verbindungen ignorieren, kein SMTP-SSL und KEIN SMTP-Relay.
Imap/Pop NICHT aktivert
SPAM-Filter beides angekreuzt
Privat - Nichts angekreuzt.

Mehr kann man da ja nicht einstellen.

Das Zarafa-Paket ist auch noch drauf, installiert nach Anleitung.

 

[jahlives]

habe gerade nochmals eine Testmail gesendet und wirklich eine Fehlermeldung von deinem Server erhalten. Dein Server nimmt Post ab und findet erst danach raus, dass er den User lokal gar nicht kennt. imho müsste das wohl in Zarafa liegen, weil ein default Verhalten von Postfix ist das mit Sicherheit nicht. Kann es sein, dass das Zarafa Paket an der main.cf Änderungen vorgenommen hat? Such mal das File main.cf und poste mir folgende Werte:
myhostname
mydestination
smtpd_recipient_restrictions

In der jetzigen Konfig würde ich den Mailserver offline nehmen, denn diese Konfig ist prädestiniert für Backscatter-Spam

 

[bastel42]

Hallo,
habe die main.cf mal angeschaut. Steht ja nicht viel drin, daher hier die gesamte Datei ohne Kommentarzeilen.


queue_directory = /var/spool/postfix
command_directory = /var/packages/MailServer/target/sbin
daemon_directory = /var/packages/MailServer/target/libexec
data_directory = /var/lib/postfix
mail_owner = postfix

unknown_local_recipient_reject_code = 550
alias_maps = hash:/var/packages/MailServer/target/etc/aliases


mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1


sendmail_path = /var/packages/MailServer/target/sbin/sendmail

newaliases_path = /var/packages/MailServer/target/bin/newaliases

mailq_path = /var/packages/MailServer/target/bin/mailq

setgid_group = maildrop
inet_protocols = ipv4, ipv6
mailbox_size_limit = 0
broken_sasl_auth_clients = yes
cyrus_sasl_config_path = /var/packages/MailServer/target/etc
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_sasl_authenticated_header = yes
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key


smtpd_tls_security_level = may
myhostname = bastel-bastel.de
smtpd_sasl_auth_enable = yes
mynetworks = 127.0.0.0/8, [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost, soundprofi.de
message_size_limit = 20971520
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client dnsbl.sorbs.net

 

[jahlives]

so auf die Schnelle schaut main.cf gut aus. Guck mal ob du eine transport im selben Verzeichnis wie main.cf hast und poste auch mal deren Inhalt

 

[h1bast]

Der Fehler ist wohl das der Parameter local_recipient_maps =
gesetzt ist. Siehe Doku:

To turn off unknown local recipient rejects by the SMTP server, specify:

/etc/postfix/main.cf:
local_recipient_maps =
That is, an empty value. With this setting, the Postfix SMTP server will not reject mail with "User unknown in local recipient table". Don't do this on systems that receive mail directly from the Internet. With today's worms and viruses, Postfix will become a backscatter source: it accepts mail for non-existent recipients and then tries to return that mail as "undeliverable" to the often forged sender address.

h1

 

[bastel42]

Hallo,
erstmal Danke für Deine Bemühungen.

Da ich einfach nur die Anleitungen befolgt habe müssten andere doch dasselbe Problem haben? Hat vielleicht noch niemand bemerkt?

transport gibt es nicht:

aliases
aliases.db
dovecot.conf
mailserver_port
main.cf
master.cf
notify.filter
postfix-script
smtpd.conf

verzeichnisse:
maillog
pam.d
sasl2
spamassasin
template

 

[jahlives]

den Tipp von h1bast gesehen? Kommentier diese Zeile einfach mal aus und dann postfix reload resp postfix restart und dann nochmals mit einer lokal nicht bekannten Empfängeradresse testen. Die müsste dann eigentlich sofort verworfen werden. Hast du diesen Eintrag gesetzt oder war der bereits so durch die Installation der Mailstation resp Zarafa?

 

[bastel42]

den Tipp hatte ich übersehen, hat sich mit meiner Antwort überschnitten.

Das Problem liegt bei der Installation von Zarafa:

#home_mailbox = .Maildir/
mailbox_transport = zarafa:
local_recipient_maps =
zarafa_destination_recipient_limit = 1

das ist aus dem Wiki: http://www.zarafa.com/wiki/index.php/Zarafa_Installation_Instructions_for_Synology_NAS
und da steht es falsch drin 8-(

Jetzt bekomme ich zwar noch fast dieselbe Mail, aber diesmal von meinem Postausgang-Server beim Provider, sollte also jetzt passen:

SMTP error from remote mail server after RCPT TO:<bla(at)bastel-bastel.de>:
host mail.bastel-bastel.de [217.8.53.11]: 550 5.1.1 <bla(at)bastel-bastel.de>:
Recipient address rejected: User unknown in local recipient table

Heisst die DS nimmt jetzt die Mails schonmal garnicht erst an.
Im Log stehen diese Fehlversuche auch nicht drin.

Danke!