Qmail und der Double-bounce.

Auf einigen unserer Server verwenden wir im Hostingbereich qmail für die Abwicklung des E-Mail Verkehrs.
In den letzten Wochen und Monaten verschärfte sich allerdings das SPAM-Problem extrem.
Als besonders problematisch stellten sich dabei die „DoubleBounces“ heraus, also E-Mails, die vom Server generiert werden um dem Versender einer E-Mail mitzuteilen, das die E-Mail, die versendet wurde, um dem ursprünglichen Versender davon in Kenntnis zu setzen, das seine E-Mail nicht ankam, auch nicht zugestellt werden konnte.

Als Analogie könnte man sich vorstellen, das jemand einen Brief mit erfundener Absender- und Empfänger adresse in einen Briefkasten wirft, der Postbote den Brief nicht zustellen kann und die Post dann den Brief als unzustellbar an die (erfundene!) Absenderadresse zurückschickt. Wenn diese Adresse dann ebenfalls nicht zustellbar ist, gibt es an den Postmaster einen sog. Doublebounce, eine Mitteilung, dass ein Brief überhaupt nicht zugestellt werden kann und deswegen nun weggeworfen wird.

Spammer arbeiten i.d.R. mit erfundenen Absendeadressen und Mailadress-Generatoren um quasi im Schrotschussverfahren alle möglichen Empfänger unter einer Domain mit deren Nachrichten beglücken zu können. Da dabei entspechend viele unzustellbare Mails generiert werden, die nicht zurückgeschickt werden können, ertrank einer unser Server dermassen in diesen Double-Bounces, das teilweise kein geregelter Mailverkehr mehr möglich war.

Heute morgen habe ich über eine Viertelmillion (!!) Spam-Doublebounces von diesem Server gelöscht. Das war nur von diesem Wochenende.

Da Doublebounces im Prinzip fast ausschliesslich im Zusammenhang mit Spam erzeugt werden, habe ich mich entschieden diesen Dingern nun einen Riegel vorzuschieben.

Dazu habe ich im Plesk eine Dummy-Emailadresse mit Mailbox angelegt und mich dann per SSH auf den Server eingeloggt.
Im Verzeichnis /var/mail/control musste dann die Datei „doublebounceto“ angelegt und in die erste Zeile die neu angelegte E-Mailadresse eingetragen werden. CHMOD 644 auf diese Datei.

Im Verzeichnis

/var/qmail/mailnames/domainname.com/dummy-mailboxname

habe ich die originale .qmail Datei gesichert und durch eine neue ersetzt.
Diese Datei enthält nunmehr nur noch den Befehl:

|exit 0

Das ist „Pipe“ leer exit leer Null

Speichern, qmail neu Starten und viola:
Bislang keine einzige DoubleBounce Mail mehr im Verzeichnis.

Mal sehen, ob mich das jetzt ruhiger schlafen lässt …


Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.