[Postfixbuch-users] Frage wegen seeehr viiiiel Spam

Uwe Jeworowski U.Jeworowski at Berlin.de
So Nov 28 13:17:49 CET 2004


Hallo Liste,

Postfix 2.1.5 in der DMZ als relay mit "harten" Regeln, in der Firma läuft 
ein Domino, der über VPN
mit den anderen Standorten Kontakt hat. Unsere "Baguette-Esser" haben sich 
wohl einen Wurm/Virus
eingefangen. Seit knapp zwei Wochen sendet der Frankreich-Domino Mails 
über unseren Domino > Postfix
to the world. Absender ist keine Adresse von uns (meisst *@yahoo.com, 
usw.). Gestern hatte ich ca. 90.000
Mails, die abgewiesen wurden und nun im Domino in der mail.box liegen, 
kann ich erst Montag löschen.
In Frankreich kommt ja "schon" am 1.Dezember ein Notes-Spezi, um alles 
richtig einzustellen, die
Franzosen haben nämlich keine Ahnung von Domino und dem Rest.

Ich wollte im Postfix einstellen, das mails von $mynetworks immer nur 
"valid_sender" sind:
(http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_valid_sender.shtml)

In der "main.cf"

# Pruefen ob Absender aus unserem Netz kommt
smtpd_restriction_classes =
    hat_unsere_absenderadresse
    check_for_valid_sender

hat_unsere_absenderadresse =
    check_sender_access hash:/etc/postfix/unsere_absenderadresse
    reject

check_for_valid_sender =
    check_sender_access hash:/etc/postfix/notes_user
    reject

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
    check_client_access hash:/etc/postfix/interne_netze
    check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
#    permit_mynetworks   (habe ich auskommentiert)
    reject_unauth_destination
    ..................
    restl. Prüfungen
    permit


"unsere_absenderadresse"

# Unsere Absendedomain
#
docdata.com             REJECT
docdata.de              OK
emediaspot.de           OK
emedia-spot.de          OK
emedia-spot.com OK
4d-upgrade.de           OK
<>                      OK


"notes_user"

U.Jeworowski at DOCdata.de         OK
usw.
U.Jeworowski at emediaspot.de          OK
usw
<>                                      OK
# und die anderen domains
#
@emedia-spot.de                 OK
@emedia-spot.com                        OK
@4d-upgrade.de                  OK
# Frage:
# oder besser ohne Klammeraffe ?

"interne_netze"

# Unsere Netzwerke
#
192.168.40              hat_unsere_absenderadresse
127.0.0                 hat_unsere_absenderadresse
10.0.0                  hat_unsere_absenderadresse
213.61.227              hat_unsere_absenderadresse
#
# IP-Adresse des Routers
213.61.228.57           hat_unsere_absenderadresse
#
#
# Mailadresse pruefen
#
213.61.227              check_for_valid_sender
127.0.0                 check_for_valid_sender
#
# kein Kommentar, sondern eine Frage
# check_for_valid_sender ist notes_user
# in der main.cf steht noch folgendes:
## Hier stehen alle realen Notes-User drin
## relay_recipient_maps = hash:/etc/postfix/notes_user
## Nicht zeigen, wo die user drin stehen
##show_user_unknown_table_name = no
# Kann ich auch folgendes schreiben:
#check_for_valid_sender =
#    check_sender_access $relay_recipient_maps  ??
#    reject


"nicht_unsere_absenderadresse"

# Unsere Absendedomain
#
docdata.com             550 we don't relay for others!
docdata.de              554 Elender Luegner!
emediaspot.de           554 Elender Luegner!
emedia-spot.de          554 Elender Luegner!
emedia-spot.com 554 Elender Luegner!
4d-upgrade.de           554 Elender Luegner!
# <>                    554 Elender Luegner!  (der ist auskommentiert, 
weiss nicht ob richtig so)

Falls jemand nicht versteht:
Unsere User haben im Domino alle eine gültige Mailadresse (siehe 
notes_user).
Wenn "permit_mynetworks" an ist, kann jeder aus $mynetworks mit JEDER 
Absenderadresse senden.
Wenn ich "permit_mynetworks" ausschalte, sollten doch die "client_access" 
und "sender_access" checks
greifen, damit ich u.a. den Spam von Frankreich unterbinden kann.
Sehe ich das korrekt so, oder habe ich Denkfehler.
Ansonsten fällt mir nur noch ein, den Franzosen aus der Domino-config zu 
löschen :))

Gruss
Uwe



Mehr Informationen über die Mailingliste Postfixbuch-users