[Postfixbuch-users] Möglichkeiten gegen nicht zustellbarer Bounces?

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Sa Mai 3 09:14:07 CEST 2003


* Julian Pawlowski <lists at jp-solution.net>:

> In den letzten Wochen hängen bei mir in der Mailqueue verstärkt mails fest,
> die eine bounce-antwort auf mails sind, die bei mir nicht zugestellt werden
> konnten.

> für mich stellen sich dabei 2 fragen: warum wurden die mails überhaupt
> angenommen, wenn das postfach nicht existiert?

Weil Du das nicht konfiguriert hast.
local_recipient_maps ist auf was eingestellt?

Wie sehen deine virutal_maps aus? Hast Du ein luser_relay oder einen
Wildcard eintrag ala:

@domain.com	 catchall

> und: was kann man gegen diese art von bounces unternehmen?

Blacklisten wie dns.rfc-ignorant.org einsetzen:

reject_rhsbl_sender dns.rfc-ignorant.org

http://www.stahl.bau.tu-bs.de/~hildeb/postfix/mailhub.shtml

> # Restriktionen fuer Mail-Empfang
> smtpd_client_restrictions =
>   check_client_access mysql:/h/mail/config/db_config/acl.cf,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_rbl_client relays.osirusoft.com,
>   permit
> smtpd_sender_restrictions =
>   check_sender_access mysql:/h/mail/config/db_config/acl.cf,
>   reject_non_fqdn_sender,
>   permit_sasl_authenticated,
>   reject_rbl_client relays.osirusoft.com,
>   permit
> smtpd_recipient_restrictions =
>   check_recipient_access mysql:/h/mail/config/db_config/acl.cf,
>   reject_unauth_pipelining,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_invalid_hostname,
>   permit_auth_destination,
>   reject

Grauenhaft. Allein das permit_auth_destination,reject ist schon
unlogisch. Und alles doppelt und dreifach drin.

Du kannst Doch nicht dieselben Daten fuer check_recipient_access
check_sender_access und check_client_access nutzen
(mysql:/h/mail/config/db_config/acl.cf). Da vergleichst Du Äpfel mit
Birnen.

Kürzer:

smtpd_recipient_restrictions =
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_unauth_destination,
   check_client_access    mysql:/h/mail/config/db_config/acl.cf,
   check_recipient_access mysql:/h/mail/config/db_config/acl.cf,
   check_sender_access    mysql:/h/mail/config/db_config/acl.cf,
   reject_unauth_pipelining,
   reject_non_fqdn_recipient,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_invalid_hostname,
   reject_rbl_client relays.osirusoft.com,
   reject_rhsbl_sender dns.rfc-ignorant.org
   permit

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix



Mehr Informationen über die Mailingliste Postfixbuch-users