[Postfixbuch-users] Backscatter verhindern

Sonja Linsi sonja at pondus.ch
Di Jan 23 12:09:49 CET 2007 

Sandy Drobic schrieb:
> sonja at pondus.ch wrote:

>> mydestination = $myhostname     $mydomain       localhost
>> localhost.$mydomain     web2.$mydomain
>
> Warum deaktivierst du local_recipient_maps, wenn mydestination doch
domains enthält? Dann lasse auch mydestination besser leer. Wenn du
lokale
> Domains brauchst, setze local_recipient_maps auf einen korrekten Wert.

Hab ich jetzt angepasst:
mydestination ist leer


>> relay_domains = domain1.ch domain2.ch domain3.com
>
> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
proxy_maps hinzugefügt werden.

local_recipient_maps = mysql:/etc/postfix/ids.mysql
(da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe
nicht..
>
> Im Augenblick hast du für diese Domains keine Empfängervalidierung, du
bist also eine Backscatterquelle.

Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse schon
von Anfang an abgewiesen.
>> smtpd_recipient_restrictions =
>>   check_sender_access hash:/etc/postfix/access     permit_mynetworks
>> reject_non_fqdn_hostname        reject_unauth_destination
>> reject_unknown_sender_domain    reject_unknown_recipient_domain
reject_unauth_pipelining        check_recipient_access
>> hash:/etc/postfix/roleaccount_exeptions     reject_rbl_client
>> list.dsbl.org        reject_rbl_client sbl-xbl.spamhaus.org
>> reject_rbl_client cbl.abuseat.org        check_sender_access
>
> cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert,
> sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und
enthält
> zusätzlich dynalist.njabl.org).

Hab ich auch geändert.
>
>> hash:/etc/postfix/common_spam_sender_domains
>> smtpd_sasl_auth_enable = no
>> smtpd_sender_restrictions =
>> smtpd_use_tls = no
>> strict_rfc821_envelopes = no
>> transport_maps = hash:/etc/postfix/transport
>> unknown_local_recipient_reject_code = 450
>> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
>> virtual_mailbox_base = /var/spool/maildirs
>> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
>
> virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe
ich
> hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein?
Dann müsste das relay_recipient_maps sein.

Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es
funktioniert bestens.

Gruss
Sonja

Mehr Informationen über die Mailingliste Postfixbuch-users