<div dir="ltr"><div>Hello Glenn,<br><br>thanks for your <span id="result_box" class="" lang="en"><span class="">relevant</span> <span class="">and accurate</span> <span class="">information!<br></span></span></div><span id="result_box" class="" lang="en"><span class="">I will try this these settings<br><br>Best regards<br><br>---<br>Sim<br></span></span></div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-14 9:56 GMT+01:00 Glenn Steen <span dir="ltr">&lt;<a href="mailto:glenn.steen@gmail.com" target="_blank">glenn.steen@gmail.com</a>&gt;</span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Just to be clear on what you need do Sim, here&#39;s a few more precise pointers:<br>
<br>
In MailScanner.conf change<br>
<span class=""><br>
Check Watermarks With No Sender = yes<br>
<br>
</span>to<br>
<br>
Check Watermarks With No Sender = %rules-dir%/check.watermark.rules<br>
<br>
and in the ruleset file (in the rules subdirectory of your MailScanner<br>
etc directory (probably /etc/MailScanner/rules/check.watermark.rules)<br>
create tre rules<br>
-------- Start ------<br>
# Our MailStore server(s) IP addresses should have a &quot;no&quot; for this<br>
From:           192.168.3.140    no<br>
<br>
# Under no circumstances should this be changed to &quot;no&quot;.<br>
FromOrTo:       default                 yes<br>
-------- End ------<br>
Please be sure to separate the colums (&quot;From:&quot; is the first column,<br>
&quot;192.168.3.140&quot; is the second etc) with &lt;TAB&gt; character(s). Reload or<br>
restart mailScanner after this change and you&#39;ll not check watermarks<br>
for internally generated non-delivery-notices, out-of-office messages<br>
etc, and hence will not break the RFSs in such a bad way as before.<br>
<br>
Also, consider either setting (in MailScanner.conf)<br>
Treat Invalid Watermarks With No Sender as Spam = spam<br>
or<br>
Treat Invalid Watermarks With No Sender as Spam = 7<br>
(or some other low-scoring spam number), since elsewise you run a<br>
definite risk of losing non-delivery-reports genereted on outside<br>
systems that do not preserve the watermark header... Better that they<br>
violate the RFCs than you;-)<br>
<br>
And finally, you can easily configure RECIPIENT address verification<br>
in postfix by adding something like<br>
reject_unverified_recipient<br>
to your smtpd_recipient_restrictions in <a href="http://main.cf" target="_blank">main.cf</a> ... or something<br>
similar (I actually don&#39;t use this feature, since I don&#39;t trust our<br>
mailstoree to properly reject things, so use a relay_recipient_map<br>
instead... that I generate with LDAP every 15 minutes.. Same effect,<br>
different approach). If you didn&#39;t find it anywhere else, your systems<br>
package for Postfix probably installed the readme somewhere like:<br>
/usr/share/doc/postfix-*/README_FILES/ADDRESS_VERIFICATION_README<br>
... See the warnings at the top, and heed the one about SENDER address<br>
verification.<br>
<br>
Cheers<br>
<span class="HOEnZb"><font color="#888888">--<br>
-- Glenn (who had a few minutes to spend on this:-)<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
On 13 November 2014 11:15, Glenn Steen &lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt; wrote:<br>
&gt; Actually.... You could play around with a ruleset on this:<br>
&gt;<br>
&gt; # Do you want to check watermarks?<br>
&gt; # This can also be the filename of a ruleset.<br>
&gt; Check Watermarks With No Sender = yes<br>
&gt;<br>
&gt; ... And simply avoid checking the watermark on your mailstore systems<br>
&gt; IP address.<br>
&gt; Probably the simplest fix of all;-).<br>
&gt;<br>
&gt; Cheers!<br>
&gt; --<br>
&gt; -- Glenn<br>
&gt;<br>
&gt; On 13 November 2014 10:58, Glenn Steen &lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt; wrote:<br>
&gt;&gt; I just re-read your initial post and get what&#39;s happening:<br>
&gt;&gt;<br>
&gt;&gt; You have the watermark feature enabled, to handle all those faked<br>
&gt;&gt; bounces/NDRs/NDNs (in reality, where the envelope sender is &lt;&gt;), but<br>
&gt;&gt; when your own mailstore (the server/servers protected by your<br>
&gt;&gt; MX/MailScanner system) generate a bounce these also lack the watermark<br>
&gt;&gt; (which is just a specific header with a checksum cryptagraphically<br>
&gt;&gt; protected...) and thus get handled as &quot;bad&quot;. Many systems<br>
&gt;&gt; implementation of OoO will fall into this category as well. Regular<br>
&gt;&gt; bounces SHOULD NOT lack the watermark, but this is up to the<br>
&gt;&gt; mailstore, whether the watermark is present in the NDN or not.<br>
&gt;&gt;<br>
&gt;&gt; First off:<br>
&gt;&gt; - Don&#39;t mark them as &quot;High scoring spam&quot;. Just mark as Spam and they<br>
&gt;&gt; will actually get delivered, thus making your system RFC compliant (or<br>
&gt;&gt; at least a tad more so:-).<br>
&gt;&gt;<br>
&gt;&gt; Second thing to explore:<br>
&gt;&gt; - Try to make your mailstore system(s) generate or preserve a valid<br>
&gt;&gt; watermark header for bounces etc. This is a lot less trivial than the<br>
&gt;&gt; first step, and in many cases close to impossible... In many cases,<br>
&gt;&gt; just implementing the first step above is the only real option... at<br>
&gt;&gt; least from a time management perspective:-):-).<br>
&gt;&gt;<br>
&gt;&gt; So... this problem of yours is mostly a problem outside of<br>
&gt;&gt; mailScanner, but entirely caused be the use of the watermark feature.<br>
&gt;&gt; i wouldn&#39;t recommend turning it off, without first doing a thorough<br>
&gt;&gt; analysis of the effectiveness of the feature...;)<br>
&gt;&gt;<br>
&gt;&gt; Cheers!<br>
&gt;&gt; --<br>
&gt;&gt; -- Glenn<br>
&gt;&gt;<br>
&gt;&gt; On 12 November 2014 19:58, Sim &lt;<a href="mailto:simvirus@gmail.com">simvirus@gmail.com</a>&gt; wrote:<br>
&gt;&gt;&gt; Thanks for reply...<br>
&gt;&gt;&gt; But in other case the bounce is generated for other reasons<br>
&gt;&gt;&gt; For example if the mailbox for the user is over quota, etc..<br>
&gt;&gt;&gt; In this case the bounce is &quot;dropped&quot;.<br>
&gt;&gt;&gt; The question is why this &quot;postfix/cleanup - MailScanner&quot; header is too short<br>
&gt;&gt;&gt; ...and how to extend it :-(<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Thanks again<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; ---<br>
&gt;&gt;&gt; Sim<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; 2014-11-10 18:16 GMT+01:00 Glenn Steen &lt;<a href="mailto:glenn.steen@gmail.com">glenn.steen@gmail.com</a>&gt;:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Actually... All you need do is configure recipient verification in postfix<br>
&gt;&gt;&gt;&gt; (this is in-built and documented well several places, like the postfix doc<br>
&gt;&gt;&gt;&gt; site or the MailScanner wiki). Alternatively maintain a relay recipient map<br>
&gt;&gt;&gt;&gt; or an access map (both are fairly trivial to set up).<br>
&gt;&gt;&gt;&gt; Doing any of these will reject instead of bounce, for unknown recipients.<br>
&gt;&gt;&gt;&gt; Flip side of the coin is that you may expose your recipient &quot;universe&quot;, for<br>
&gt;&gt;&gt;&gt; easy mapping (regardless if you have disabled vrfy), but... That&#39;s just how<br>
&gt;&gt;&gt;&gt; it is:-)<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Cheers<br>
&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt; -- Glenn<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Den 10 nov 2014 14:03 skrev &quot;Joolee&quot; &lt;<a href="mailto:mailscanner@joolee.nl">mailscanner@joolee.nl</a>&gt;:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; Quite an easy solution is to simply don&#39;t bounce. E-mail to non-existing<br>
&gt;&gt;&gt;&gt;&gt; users is probably (uncought) spam and they rarely come from legit e-mail<br>
&gt;&gt;&gt;&gt;&gt; addresses. You are spamming the actual owners of the e-mail addresses being<br>
&gt;&gt;&gt;&gt;&gt; abused by sending backscatter to them. It might even get you listed on a<br>
&gt;&gt;&gt;&gt;&gt; backscatter dnsbl.<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; If you want to provide legit mail senders with a &quot;this user doesn&#39;t<br>
&gt;&gt;&gt;&gt;&gt; exist&quot; message, configure all legit users on your edge server so mail to<br>
&gt;&gt;&gt;&gt;&gt; non-existing users is being blocked on smtp level. (This will also reject<br>
&gt;&gt;&gt;&gt;&gt; ~90% of spam) The sending party can than implement any backscatter/messages<br>
&gt;&gt;&gt;&gt;&gt; they want with this information, it&#39;s not your problem.<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; On 10 November 2014 12:44, Sim &lt;<a href="mailto:simvirus@gmail.com">simvirus@gmail.com</a>&gt; wrote:<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Hello to all!<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; I&#39;ve a little issue...<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; SENDER (from <a href="mailto:test@extenal.com">test@extenal.com</a>  to  nomail@mydomain) ------&gt; MailScanner<br>
&gt;&gt;&gt;&gt;&gt;&gt; -----&gt; Mailbox Server (@mydomain)<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; At this time my internal &quot;Mailbox Server&quot; generate a bounce for not<br>
&gt;&gt;&gt;&gt;&gt;&gt; exiting &quot;nomail&quot; account.<br>
&gt;&gt;&gt;&gt;&gt;&gt; This bounce is detected as SPAM from MailScanner.<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Note:<br>
&gt;&gt;&gt;&gt;&gt;&gt; - The IP of Mailbox Server is in &quot;Whitelist&quot;<br>
&gt;&gt;&gt;&gt;&gt;&gt; - The LAN (/24) of Mailbox Server is in &quot;Trusted Network&quot;<br>
&gt;&gt;&gt;&gt;&gt;&gt; - The LAN (/24) of Mailbox Server is in &quot;Outbound mail relay&quot;<br>
&gt;&gt;&gt;&gt;&gt;&gt; - All other email sent from &quot;Mailbox Server&quot; are detected as &quot;white<br>
&gt;&gt;&gt;&gt;&gt;&gt; list&quot;<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Checking the log of postfix i&#39;ve found this:<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; postfix/cleanup[20872]: C1C2960069: hold: header Received: from<br>
&gt;&gt;&gt;&gt;&gt;&gt; srv.mydomain.local (unknown [192.168.0.10])??(using TLSv1 with cipher<br>
&gt;&gt;&gt;&gt;&gt;&gt; AES128-SHA (128/128 bits))??(No client certificate requested)??by<br>
&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://mail.mydomain.com" target="_blank">mail.mydomain.com</a> (Postfix) w from unknown[192.168.0.10]; from=&lt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; to=&lt;<a href="mailto:test@external.com">test@external.com</a>&gt; proto=ESMTP helo=&lt;srv.mydomain.local&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; [..]<br>
&gt;&gt;&gt;&gt;&gt;&gt; MailScanner[19852]: Spam Checks: Starting<br>
&gt;&gt;&gt;&gt;&gt;&gt; MailScanner[19852]: Message C1C2960069.AEB15 from 192.168.0.10 has no<br>
&gt;&gt;&gt;&gt;&gt;&gt; (or invalid) watermark or sender address, marked as high-scoring spam<br>
&gt;&gt;&gt;&gt;&gt;&gt; MailScanner[19852]: Spam Checks: Found 1 spam messages<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; The header of postifx/cleanup is incomplete!!!!<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Looking for full header i&#39;ve seen:  &quot;(Postfix) with ESMTPS id<br>
&gt;&gt;&gt;&gt;&gt;&gt; C1C2960069?&quot;    and not only    &quot;(Postfix) w&quot;<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; How to increase this &quot;check of the header limit&quot; in postfix, cleanup or<br>
&gt;&gt;&gt;&gt;&gt;&gt; MailScanner ?<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Thanks<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt;&gt;&gt; MailScanner mailing list<br>
&gt;&gt;&gt;&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt;&gt;&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt;&gt; MailScanner mailing list<br>
&gt;&gt;&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt;&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; --<br>
&gt;&gt;&gt;&gt; MailScanner mailing list<br>
&gt;&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; --<br>
&gt;&gt;&gt; MailScanner mailing list<br>
&gt;&gt;&gt; <a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
&gt;&gt;&gt; <a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; Support MailScanner development - buy the book off the website!<br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; -- Glenn<br>
&gt;&gt; email: glenn &lt; dot &gt; steen &lt; at &gt; gmail &lt; dot &gt; com<br>
&gt;&gt; work: glenn &lt; dot &gt; steen &lt; at &gt; ap1 &lt; dot &gt; se<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; --<br>
&gt; -- Glenn<br>
&gt; email: glenn &lt; dot &gt; steen &lt; at &gt; gmail &lt; dot &gt; com<br>
&gt; work: glenn &lt; dot &gt; steen &lt; at &gt; ap1 &lt; dot &gt; se<br>
<br>
<br>
<br>
--<br>
-- Glenn<br>
email: glenn &lt; dot &gt; steen &lt; at &gt; gmail &lt; dot &gt; com<br>
work: glenn &lt; dot &gt; steen &lt; at &gt; ap1 &lt; dot &gt; se<br>
--<br>
MailScanner mailing list<br>
<a href="mailto:mailscanner@lists.mailscanner.info">mailscanner@lists.mailscanner.info</a><br>
<a href="http://lists.mailscanner.info/mailman/listinfo/mailscanner" target="_blank">http://lists.mailscanner.info/mailman/listinfo/mailscanner</a><br>
<br>
Before posting, read <a href="http://wiki.mailscanner.info/posting" target="_blank">http://wiki.mailscanner.info/posting</a><br>
<br>
Support MailScanner development - buy the book off the website!<br>
</div></div></blockquote></div><br></div>