Antwort: Re: [Postfixbuch-users] Frage wegen seeehr viiiiel Spam

Uwe Jeworowski U.Jeworowski at Berlin.de
So Nov 28 15:55:18 CET 2004 

Hallo Ralf,

klappt alles nicht, wie es soll.
Die Mail läuft durch den "content_filter" und wird dann bei "localhost" 
rejected.
Gemeckert hat er auch, weil in "interne_netze" die IP-Adressen doppelt 
vorkommen.
Habe dann eine "mynetworks" erstellt mit folgendem:
213.61.227              check_for_valid_sender
127.0.0                 check_for_valid_sender
und bei "HIER IST NR. 1" den Eintrag gemacht:
check_client_access hash:/etc/postfix/mynetworks

Egal, was ich drin hatte, die Mail von extern wird rejected.
Hab jetzt erst mal wieder zurückgeschraubt, damit der Spam versendet 
werden kann :))

Gruss
Uwe

"log"
die ersten Einträge waren okay. Läuft mit AntiVir

Nov 28 15:19:39 deberlin13 postfix/smtpd[4685]: connect from 
localhost[127.0.0.1]
Nov 28 15:19:39 deberlin13 postfix/smtpd[4685]: NOQUEUE: reject: RCPT from 
localhost[127.0.0.1]: 554 <localhost[127.0.0.1]>: Client host rejected: 
Access denied; from=<U.Jeworowski at Berlin.de> to=<U.Jeworowski at DOCdata.de> 
proto=ESMTP helo=<localhost>

"main.cf" (hab nur die relevanten Sachen drin)

# AntiVir Einbindung
content_filter = smtp:[127.0.0.1]:10024

# Hier stehen alle realen Notes-User drin
relay_recipient_maps = hash:/etc/postfix/notes_user

# Pruefen ob Absender aus unserem Netz kommt
smtpd_restriction_classes =
    hat_unsere_absenderadresse
    check_for_valid_sender

hat_unsere_absenderadresse =
    check_sender_access hash:/etc/postfix/unsere_absenderadresse
    reject

check_for_valid_sender =
    check_sender_access hash:/etc/postfix/notes_user
    reject

# Bestimmte Empfaenger verbieten
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
    check_client_access hash:/etc/postfix/interne_netze
HIER IST NR. 1
    check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
#    permit_mynetworks
    reject_unauth_destination
#    check_client_access hash:/etc/postfix/no_backbone
    check_sender_access hash:/etc/postfix/sender_access
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain
    reject_invalid_hostname
    check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
    check_recipient_access hash:/etc/postfix/gibts_nicht
    check_client_access hash:/etc/postfix/access
    reject_unknown_sender_domain
    check_sender_access hash:/etc/postfix/frequently_forged_senders
    reject_rbl_client   dul.dnsbl.sorbs.net
    reject_rbl_client   ix.dnsbl.manitu.net
    permit

"interne_netze"
# Unsere Netzwerke
#
192.168.40              hat_unsere_absenderadresse
127.0.0                 hat_unsere_absenderadresse
10.0.0                  hat_unsere_absenderadresse
213.61.227              hat_unsere_absenderadresse
#
# IP-Adresse des Routers
213.61.228.57           hat_unsere_absenderadresse
#
#
# Mailadresse pruefen
#
213.61.227              check_for_valid_sender
127.0.0                 check_for_valid_sender

"notes_user"
# Hier stehen alle realen Mailadressen drin
#
..
U.Jeworowski at DOCdata.de         OK
versand at docdata.de                      OK
root at docdata.de                 OK
<>                                      OK
#
user at emediaspot.de                      OK
user2 at emediaspot.de                     OK
#
# und die anderen domains
#
@emedia-spot.de                 OK
@emedia-spot.com                        OK
@4d-upgrade.de                  OK
# den hab ich vorhin noch reingeschrieben
localhost                               OK

Mehr Informationen über die Mailingliste Postfixbuch-users