[Postfixbuch-users] Frage wegen seeehr viiiiel Spam
Uwe Jeworowski
U.Jeworowski at Berlin.de
So Nov 28 13:17:49 CET 2004
Hallo Liste,
Postfix 2.1.5 in der DMZ als relay mit "harten" Regeln, in der Firma läuft
ein Domino, der über VPN
mit den anderen Standorten Kontakt hat. Unsere "Baguette-Esser" haben sich
wohl einen Wurm/Virus
eingefangen. Seit knapp zwei Wochen sendet der Frankreich-Domino Mails
über unseren Domino > Postfix
to the world. Absender ist keine Adresse von uns (meisst *@yahoo.com,
usw.). Gestern hatte ich ca. 90.000
Mails, die abgewiesen wurden und nun im Domino in der mail.box liegen,
kann ich erst Montag löschen.
In Frankreich kommt ja "schon" am 1.Dezember ein Notes-Spezi, um alles
richtig einzustellen, die
Franzosen haben nämlich keine Ahnung von Domino und dem Rest.
Ich wollte im Postfix einstellen, das mails von $mynetworks immer nur
"valid_sender" sind:
(http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_valid_sender.shtml)
In der "main.cf"
# Pruefen ob Absender aus unserem Netz kommt
smtpd_restriction_classes =
hat_unsere_absenderadresse
check_for_valid_sender
hat_unsere_absenderadresse =
check_sender_access hash:/etc/postfix/unsere_absenderadresse
reject
check_for_valid_sender =
check_sender_access hash:/etc/postfix/notes_user
reject
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfix/interne_netze
check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
# permit_mynetworks (habe ich auskommentiert)
reject_unauth_destination
..................
restl. Prüfungen
permit
"unsere_absenderadresse"
# Unsere Absendedomain
#
docdata.com REJECT
docdata.de OK
emediaspot.de OK
emedia-spot.de OK
emedia-spot.com OK
4d-upgrade.de OK
<> OK
"notes_user"
U.Jeworowski at DOCdata.de OK
usw.
U.Jeworowski at emediaspot.de OK
usw
<> OK
# und die anderen domains
#
@emedia-spot.de OK
@emedia-spot.com OK
@4d-upgrade.de OK
# Frage:
# oder besser ohne Klammeraffe ?
"interne_netze"
# Unsere Netzwerke
#
192.168.40 hat_unsere_absenderadresse
127.0.0 hat_unsere_absenderadresse
10.0.0 hat_unsere_absenderadresse
213.61.227 hat_unsere_absenderadresse
#
# IP-Adresse des Routers
213.61.228.57 hat_unsere_absenderadresse
#
#
# Mailadresse pruefen
#
213.61.227 check_for_valid_sender
127.0.0 check_for_valid_sender
#
# kein Kommentar, sondern eine Frage
# check_for_valid_sender ist notes_user
# in der main.cf steht noch folgendes:
## Hier stehen alle realen Notes-User drin
## relay_recipient_maps = hash:/etc/postfix/notes_user
## Nicht zeigen, wo die user drin stehen
##show_user_unknown_table_name = no
# Kann ich auch folgendes schreiben:
#check_for_valid_sender =
# check_sender_access $relay_recipient_maps ??
# reject
"nicht_unsere_absenderadresse"
# Unsere Absendedomain
#
docdata.com 550 we don't relay for others!
docdata.de 554 Elender Luegner!
emediaspot.de 554 Elender Luegner!
emedia-spot.de 554 Elender Luegner!
emedia-spot.com 554 Elender Luegner!
4d-upgrade.de 554 Elender Luegner!
# <> 554 Elender Luegner! (der ist auskommentiert,
weiss nicht ob richtig so)
Falls jemand nicht versteht:
Unsere User haben im Domino alle eine gültige Mailadresse (siehe
notes_user).
Wenn "permit_mynetworks" an ist, kann jeder aus $mynetworks mit JEDER
Absenderadresse senden.
Wenn ich "permit_mynetworks" ausschalte, sollten doch die "client_access"
und "sender_access" checks
greifen, damit ich u.a. den Spam von Frankreich unterbinden kann.
Sehe ich das korrekt so, oder habe ich Denkfehler.
Ansonsten fällt mir nur noch ein, den Franzosen aus der Domino-config zu
löschen :))
Gruss
Uwe
Mehr Informationen über die Mailingliste Postfixbuch-users