[Postfixbuch-users] Backscatter verhindern

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jan 24 15:15:29 CET 2007


Sonja Linsi wrote:
> Sandy Drobic schrieb:
>> Sonja Linsi wrote:
>>> Sandy Drobic schrieb:
>>>> sonja at pondus.ch wrote:
> 
>>>>> relay_domains = domain1.ch domain2.ch domain3.com
>>>> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
>>> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
>>> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
>>> proxy_maps hinzugefügt werden.
>>>
>>> local_recipient_maps = mysql:/etc/postfix/ids.mysql
> 
> Habe ich falsch hingeschrieben, in meiner main.cf stehts so:
> relay_recipient_maps = mysql:/etc/postfix/ids.mysql

Uh, das macht das Helfen und Analysieren unnötig schwer. Wir helfen gerne, 
aber bitte denke daran, dass auch wir nur 24 Stunden pro Tag haben, einen 
Job und unsere eigenen Probleme und manchmal sogar noch ein Leben neben 
dem Computer.

>> Teste bitte systematisch, die Domains in mydestination, relay_domains
>> darauf, ob ungültige Empfänger abgewiesen werden oder nicht.
>>
>> Hier der Link auf das How-To der Postfix-Seite:
>> http://www.postfix.org/ADDRESS_CLASS_README.html
> 
> Jetzt hab ichs so in etwa begriffen. Ich könnte also statt "relay_domains"
> "virtual_mailbox_domains" nehmen? Die Domains kann ich dann dort genau
> gleich wie unter relay_domains auflisten oder sind sie in einer Map besser
> aufgehoben?

Relay_domains sind Domains, für die dein Server Mails annimmt, aber später 
an einen anderen Server weiterleitet. Relay_domains sind typisch für 
Mailgateways vor einem Exchange/Domino/amavis-Server.

Virtual_mailbox_domains hingegen sind üblicherweise auf dem gleichen 
Rechner gespeichert, nur dass im Gegensatz zu Mydestination die User keine 
Systemuser sind.

> PS : hier nochmals postconf -n
> 
> ...(unwichtiges ausgelassen)

Lasse das "unwichtige" von "postconf -n" besser drin. Teilweise sind es 
genau diese Angaben, die das Loch im Gesamtbild verursachen.

> content_filter = smtp-amavis:[127.0.0.1]:10024
> ..
> inet_interfaces = 172.17.10.4, 127.0.0.1
> local_recipient_maps =
> local_transport = local
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command =
> mailbox_size_limit = 51200000
> mailbox_transport =
> ...
> mydestination =
> mydomain = mydomain.ch
> myhostname = mail.mydomain.ch
> mynetworks = 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains =
>     mydomain.ch
> rocatex.ch      ravingmads.com  gloorious.ch    pondus.ch       catraps.ch
> relay_recipient_maps = mysql:/etc/postfix/ids.mysql
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = check_sender_access
> hash:/etc/postfix/access     permit_mynetworks      
> reject_non_fqdn_hostname        reject_unauth_destination 
> check_helo_access pcre:/etc/postfix/helo_checks
> reject_unknown_sender_domain    reject_unknown_recipient_domain
> reject_unauth_pipelining        check_recipient_access
> hash:/etc/postfix/roleaccount_exeptions     reject_rbl_client
> list.dsbl.org reject_rbl_client zen.spamhaus.org       
> check_sender_access hash:/etc/postfix/common_spam_sender_domains
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450

Wenn deine Empfängerüberprüfung funktioniert, dann solltest du diesen code 
auf 550 setzen. Sonst versuchen andere Server tagelang, dir eine Mail an 
eine ungültige Adresse zuzustellen.

> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> virtual_mailbox_base = /var/spool/maildirs
> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
> virtual_minimum_uid = 5000
> virtual_transport = maildrop:
> virtual_uid_maps = mysql:/etc/postfix/ids.mysql

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users