Catch-All auf gelöschte POP-Konten usw.
3. Juli 2009
Man mag dazu stehen, wie man will: Einige Kunden haben einen sogenannten Catch-All-Account für Ihre Domain aktiviert. Im Klartext: Alle Mails, die an die betreffende Domain geschickt werden, für die aber kein entsprechender Local Part (der Teil vor dem @) existiert, werden an ein anderes Konto weitergeleitet. In der Praxis also hauptsächlich Spam. Das Tool zum Verwalten der Konten und Mailinglisten namens qmailadmin hat aber einen Bug: Man kann das Konto löschen, das als Catch-All-Account definiert wurde. So weit, so belanglos.
Wenn Spammer die betreffende Domain als Absender-Domain in ihren Spam-Mails angeben und der Account gelöscht wurde, ist das kein Problem. Bounce-Mails der Spam-Opfer können nicht zugestellt werden und es gibt keine Double-Bounce-Mails. Für Double-Bounces gibt es ja den double bounce trim patch.
Wenn allerdings ein Spammer der irrigen Annahme ist, unterhalb dieser Domain gibt es Tausende Konten und mit einer Wordlist Tausende Local Parts ausprobiert, wird es kritisch. Da solche Mails ja inzwischen fat immer von Botnets zugestellt werden, kann man da keinen einzelnen Server blocken. Bei Tausenden von Mails wird es zum Problem, fast alle großen Mailserver werden zickig, wenn man ihnen ein paar tausend Spam-Mails (wenn auch nur als Bounce) unterjubeln will.
Wir hatten gestern wieder so einen Fall. Als Workaround deaktivieren wir jetzt täglich alle gelöschten Catch-All-Accounts per Cronjob. Allerdings hatte ich kurz überlegt, einen zweiten DCC-Server als Insel aufzusetzen und identische Mails ab einem gewissen Schwellwert temporär abzuweisen. Es macht aber keinen Sinn, denn dann würden ja auch Rundmails oder Mails von Mailinglisten nicht zugestellt oder verzögert, wenn zu viele Empfänger im bytecamp liegen. Mit einem sagen wir mal einem der größten drei deutschen Hoster hatte ich vor zwei Jahren einen Streit genau deswegen, weil Mails von einer großen Mailingliste teilweise nicht mehr zugestellt wurden werden.
Also lassen wir es so, wie es ist.
E-Mail ist steinalt. Und kaum ein Mensch ahnt, auf welch komplexe Probleme man stößt, wenn die Anzahl der Konten auf dem Server steigt.
