Hallo ISPConfig-Community,
ich betreibe ein multiserver Setup mit zwei Mailservern wobei einer als reiner backup MX dient (also für bestimmte Domains relayed).
Wenn nun eine E-Mail auf jenem Mailserver eingeliefert werden soll, welcher die Konten zu einer Domain beinhaltet, aber das Empfängerkonto nicht existiert, wird die Mail noch während der SMTP-Sitzung abgewiesen (550. 5.1.1 recipient address rejected), was vollkommen in Ordnung ist.
Wird jedoch das selbe auf dem backup mx versucht, wird die Mail zuerst angenommen, dann versucht an den zuständigen MX zu relayen, was fehlschlägt (user existiert nicht), worauf hin eine NDN an den Absender geschickt wird.
Das ermöglicht es, die Postfächer Dritter mit NDNs zu füllen, sobald mit einer gefälschten Absenderadresse versucht wird, über den backup mx Mails an nicht existierende Postfächer zuzustellen.
Hat jemand zufällig eine schöne Lösung für dieses Problem?
Schon einmal Danke und viele Grüße
mido
ich betreibe ein multiserver Setup mit zwei Mailservern wobei einer als reiner backup MX dient (also für bestimmte Domains relayed).
Wenn nun eine E-Mail auf jenem Mailserver eingeliefert werden soll, welcher die Konten zu einer Domain beinhaltet, aber das Empfängerkonto nicht existiert, wird die Mail noch während der SMTP-Sitzung abgewiesen (550. 5.1.1 recipient address rejected), was vollkommen in Ordnung ist.
Wird jedoch das selbe auf dem backup mx versucht, wird die Mail zuerst angenommen, dann versucht an den zuständigen MX zu relayen, was fehlschlägt (user existiert nicht), worauf hin eine NDN an den Absender geschickt wird.
Das ermöglicht es, die Postfächer Dritter mit NDNs zu füllen, sobald mit einer gefälschten Absenderadresse versucht wird, über den backup mx Mails an nicht existierende Postfächer zuzustellen.
Hat jemand zufällig eine schöne Lösung für dieses Problem?
Schon einmal Danke und viele Grüße
mido
