ComputerBase Menü
Aktuelles

Domain: Email Spoofing bounce Nachrichten von fremden Hosts unterdrücken.

R

Ramokthan

Newbie
Registriert
Dez. 2020
Beiträge
5
Das ist ein wenig ein komplexeres Thema, und wenig Anwenderbezogen.

Ich bin Administrator meines eigenen Mailservers (incl. root, etc.).

Seit letzter Zeit häufen sich die bounce Nachrichten von Emails die von fremden (nicht meinem) Hosts abgeschickt wurden.
(Spoofing)

Heißt, jemand behauptet dass der Absender aus einem Emailfach aus meiner Domain kommt, das ist natürlich nicht der Fall und in den meisten Fällen gibt und gab es das jeweilige behauptete Absenderkonto noch nie.

DKIM, DMARC und SPF ist vollständig eingerichtet auf dem Domainrecord und dem MTA.

Trotzdem bekomme ich als "gespoofter" Absender immer mehr dieser Nachrichten dass die Emails (die ein anderer in dem Namen meiner Domain versendet hat) nicht zustellbar sind/abgelehnt wurden wegen Spam.

Eigentlich hatte ich gehofft dass der Empfänger sehen kann dass die Email nicht von meiner Domain kommt und anstatt mich jedesmal zu benachrichtigen, die Email einfach verwirft. (DMARC policy: reject)

Hat jemand vielleicht eine Idee wie ich diese Emailflut von bounce Nachrichten auf meinen catchall verhindern kann ohne diesen komplett abschalten zu müssen ?
 
Zuletzt bearbeitet:
Entweder per sieve o.ä. Filterregeln erstellen, die diese Reports und Bounces wegsortieren oder im DMARC rua Record eine eigene Adresse angeben und dafür ein Postfach erstellen.
 
Eine Bounce Nachricht spooft ja nicht in diesem Sinne, der Absender ist ein X beliebiger und du bist der Empfänger. Eine Bounce Nachricht ist also im Prinzip nichts anderes, als eine normale E-Mail von einem Absender an dich.

Da hilft am besten ordentlich Anti-Spam mit Techniken wie DNSBL, Greylisting, Wortlisten etc., ich würde mir ggf. mal RSPAMD anschauen.

Sofern tatsächlich Empfänger auf tatsächlich gespoofte E-Mails antworten, ist das auch deren Fehlverhalten, da sie ja dann ganz offentsichtlich jegliche Prüfungen wie z.B. SPF nicht vornehmen. Mein Mailserver weist eine Mail nur mit Error Code ab, erzeugt aber keine Bounce Nachricht.
 
Zuletzt bearbeitet:
Ich habe ja auch nicht behauptet dass die bounce Nachricht spooft, eher der absendende Host.

Ich bekomme nur als Originalinhaber der Domain im prinzip die "Nachricht" dass ein anderer Host Emails an den bounce Nachricht versender geschickt hat und meine domain/email konten dabei verwendet hat. Offensichtlich ohne jegliche legitimierung.

Wenn sie diese gespooften Emails einfach nur abweisen würden und mir als Originalinhaber keine "Mail undeliverable" oder sonstigen bounce nachrichten schicken, wärs ja alles korrekt. Nicht umsonst habe ich die DMARC policy auf reject gesetzt, auch wenn ich weiß dass die Empfänger das nicht beachten müssen und damit anders umgehen können als im DMARC festgelegt.

Ich habe jetzt erstmal damit angefangen betroffene Konten (die nicht existieren) als fails einzutragen, also dann würde eben der bounce Nachricht absender nochmal von meinem Server eine Nachricht bekommen dass die bounce Nachricht unzustellbar ist. Ist natürlich mühsam das manuell zu pflegen um dem Bounce Nachricht Müll Herr zu werden. Ich werd mir eure empfehlung bezüglich den Anti Spam zeug mal angucken... vll kann ich das auch mit meinem aktuellen antispam filtern (Spamasassin)

Bezüglich DMARC rua:
Das ist bereits so, die DMARC rua hat ein eigenes postfach, allerdings sind das keine DMARC complaints die an diese Adresse geschickt würden sondern reguläre bounce Nachrichten aka
Undelivered Mail Returned to Sender
 
Zuletzt bearbeitet:
Wie gesagt, das liegt an denen, welche auf Mails deines Domainnames reagieren und dann aus welchen Fehlergründen auch immer, eine Bounce Nachricht zurück an den Absender adressieren. Der Server schickt das natürlich nicht direkt an den Absenderserver, sondern macht eben auch da einen DNS MX Lookup. SPF und Co. muss halt auch keiner Prüfen, wenn er sich selbst nicht vor gefälschten Mails schützen möchte, ist das halt deren Problem. Ist halt leider alles nicht verpflichtend, was zum einen aufgrund des Alters von SMTP aber auch zum anderen des offenen Kommunikationsweg auch von einigen Verfechtern von SMTP nicht gewünscht wird.

Zu dem Thema kann ich dir auch mal folgenden Artikel empfehlen: https://www.heinlein-support.de/blog/news/backscatter-bounces-ist-batv-die-losung/

Etwas mehr DNSBL und ggf. auch mal ne Alternative zu Spamasassin kann helfen, letzteren hab ich auch vor zwei Jahren raus geworfen und bin seither mit RSPAMD deutlich zufriedener als das ständige gefrickel am Spamasassin.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz