[Postfixbuch-users] reject_unknown_sender_domain

Dejan Milosavljevic dejan at wavebone.net
Mi Sep 21 20:25:20 CEST 2005


Hallo zusammen,

gestern und heute wurde unser Postfix-MTA in der Firma mit etlichen 
Mails zugemüllt (etliche tausend). Man konnte im Log sehen, daß die LHS 
der Mails zufällig generiert war. Die Absender IPs waren allesamt 
verschieden, ich gehe davon aus, daß ein Bot-Net für den Massenversand 
verwendet wurde.

Alle Mails hatten ein from=<> im Mail-Header.
Ich dachte ich füge mal folgendes in die main.cf ein, so daß die Mails 
mit nicht existenten Absenderadressen blockiert werden:

smtpd_sender_restrictions = 
 reject_unknown_sender_domain

Nur leider hat das nicht gegriffen. Die Mails kamen munter weiter rein, 
keine Spur von bounced oder rejected Mails. Oder muss ich auf andere 
Meldungen als "bounced" und "rejected" achten?

Oder was kann man noch machen, um Mails mit einem leeren "from:=<>" 
abzuweisen?

Noch eine Verständnisfrage:
Ich habe in euren Konfigurationsbeispielen des Öfteren gesehen, daß die 
Option reject_unknown_sender_domain auch in Zusammenhang mit 
smtpd_recipient_restrictions verwendet wird. Nach welcher Logik 
geschieht das? In meinem Postfix Buch steht zwar, daß alle 
reject-Optionen in Kombination mit allen smtpd_restrictions genutzt 
werden dürfen. Aber was hat die sender-Domain in Zusammenhang mit einer 
recipient-Option zu tun? Also z.B. so etwas:

smtpd_recipient_restrictions = 
 reject_unknown_sender_domain

Ich hoffe ihr versteht meine Frage ;-)
und bedanke mich vorab für eure Tips und Antworten.

Gruß
Dejan

P.S.: Ist jemanden von euch auch gestern/heute auch eine große Mailflut 
aufgefallen?

-- 

http://www.Wavebone.net/




Mehr Informationen über die Mailingliste Postfixbuch-users