Postfix bounced an nicht existenten/falschen Absender

[herrhannes]

Moin,

Mein Postfix ist so konfiguriert, dass Mails mit .exe und ähnlichen Anhängen direkt abgewiesen werden. Nun scheint es aber diese Mails an die gefaketen Absender zurückzubouncen, sprich die Mail kommt im schlimmsten Fall irgendwo an, wo sie nicht herkam.
Ist das ein Konfigurationsfehler meinerseits und wie kann man das beheben oder gehört das so?

Kann ja nicht sein, dass die quasi Spam versenden können, indem sie bei mir eine Mail bouncen lassen.

Gruß
herrhannes

 

[Seratio]

Zeig uns am besten mal deine Postfix Config Idr sollte er es nicht Bouncen

 

[herrhannes]

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
message_size_limit = 1024000000
# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
mydomain = 
myhostname = 
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname, localhost.$mydomain, localhost
relayhost = 
mynetworks = 127.0.0.0/8 192.168.0.0/24
inet_interfaces = all
recipient_delimiter = +

myorigin = /etc/mailname
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
inet_protocols = all
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
smtpd_sender_login_maps = mysql:/etc/postfix/mysql_smtpd_sender_login_maps.cf
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = 
	permit_mynetworks
	reject_authenticated_sender_login_mismatch
	permit_sasl_authenticated
	reject_unauth_destination
	
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_random_prng_update_period = 3600s

soft_bounce = no
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

Das ist die main.conf. Aber da sieht man ja nicht viel.
Vermutlich ist es auch vielmehr amavis, das die Mails mit Anhang bounced, oder?

 

[skelleton]

Ja wenn du amavis hast, dann ist das problem wahrscheinlich amavis.
Welche einstellungen hast du alles ueberschrieben? Normalerweise sollte er die Mail droppen.

 

[herrhannes]

Hmm. Ich kann mich nicht daran erinnern, bei Amavis in Richtung Virenschutz verändert zu haben, nur Spamassassin etc.
Ist allerdings auch schon Jahre her. Ich schau es mir mal am.

 

[NTB]

Das Problem ist doch eigentlich, dass die überhaupt gebounced werden und nicht gedroppt.

Es ist klar, dass die dann zum fake-Absender gebounced werden.

Gesendet mit der Hardwareluxx App

 

[herrhannes]

Das ist klar. Aber dürfen/sollten die Mails überhaupt ohne irgendeine Meldung an Absender oder Empfänger nicht zugestellt werden?

(Bin nicht der einzige, der das nutzt)

 

[ara1]

nö, sollte man nicht tun.
Besser ist es entsprechende Techniken zu nutzen um den Großteil des Spams erst garnicht anzunehmen. Stichwörter wären hier: Spamassasin, Amavis, RBLs, Greylisting.

 

[herrhannes]

Spamassassin schreibt bei mir nur in den Header, aussortiert wird per Sieve. So vermeide ich false-positives.
Manche raten ja sogar davon ab, den Betreff zu verändern, weil böse und so