[Postfixbuch-users] reject_unknown_sender_domain
Dejan Milosavljevic
dejan at wavebone.net
Mi Sep 21 20:25:20 CEST 2005
Hallo zusammen,
gestern und heute wurde unser Postfix-MTA in der Firma mit etlichen
Mails zugemüllt (etliche tausend). Man konnte im Log sehen, daß die LHS
der Mails zufällig generiert war. Die Absender IPs waren allesamt
verschieden, ich gehe davon aus, daß ein Bot-Net für den Massenversand
verwendet wurde.
Alle Mails hatten ein from=<> im Mail-Header.
Ich dachte ich füge mal folgendes in die main.cf ein, so daß die Mails
mit nicht existenten Absenderadressen blockiert werden:
smtpd_sender_restrictions =
reject_unknown_sender_domain
Nur leider hat das nicht gegriffen. Die Mails kamen munter weiter rein,
keine Spur von bounced oder rejected Mails. Oder muss ich auf andere
Meldungen als "bounced" und "rejected" achten?
Oder was kann man noch machen, um Mails mit einem leeren "from:=<>"
abzuweisen?
Noch eine Verständnisfrage:
Ich habe in euren Konfigurationsbeispielen des Öfteren gesehen, daß die
Option reject_unknown_sender_domain auch in Zusammenhang mit
smtpd_recipient_restrictions verwendet wird. Nach welcher Logik
geschieht das? In meinem Postfix Buch steht zwar, daß alle
reject-Optionen in Kombination mit allen smtpd_restrictions genutzt
werden dürfen. Aber was hat die sender-Domain in Zusammenhang mit einer
recipient-Option zu tun? Also z.B. so etwas:
smtpd_recipient_restrictions =
reject_unknown_sender_domain
Ich hoffe ihr versteht meine Frage ;-)
und bedanke mich vorab für eure Tips und Antworten.
Gruß
Dejan
P.S.: Ist jemanden von euch auch gestern/heute auch eine große Mailflut
aufgefallen?
--
http://www.Wavebone.net/
Mehr Informationen über die Mailingliste Postfixbuch-users