[Postfixbuch-users] check_recipient_access seltsamkeit
Mike Kalich
abisuz at gmx.net
Do Jan 19 21:47:52 CET 2006
Hallo Liste,
ich bin momentan etwas verwirrt was den Parameter "check_recipient_access" unter "smtpd_recipient_restrictions" angeht.
Als erstes erstmal ein kleiner Ausschnitt aus meiner main.cf:
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access,
permit_mynetworks,
permit_sasl_authenticated,
# reject_unknown_client,
# reject_rbl_client relays.ordb.org,
# reject_rbl_client bl.spamcop.net,
# reject_rbl_client sbl.spamhaus.org,
# reject_rbl_client dul.dnsbl.sorbs.net,
# reject_rbl_client opm.blitzed.org,
# reject_rbl_client dnsbl.njabl.org,
# reject_rbl_client blackholes.wirehub.net,
# reject_rbl_client list.dsbl.org,
# reject_rbl_client sbl-xbl.spamhaus.org
smtpd_sender_restrictions =
# check_sender_access hash:/etc/postfix/access,
permit_mynetworks,
reject_unknown_address,
reject_non_fqdn_sender,
reject_unknown_sender_domain
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_recipient_access hash:/etc/postfix/users,
# warn_if_reject, reject_non_fqdn_sender,
# warn_if_reject, reject_non_fqdn_recipient,
# warn_if_reject, reject_unknown_sender_domain,
# warn_if_reject, reject_unknown_recipient_domain,
# reject_unauth_destination,
reject
# permit
Der Sinn des Ganzen ist jener:
Auf dem Server gibt es nur 5 Mail-Adressen (atm). Um zu vermeiden das die Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das hiermit sichergestellt werden sollte, das nur die Mailadressen akzeptiert werden die da auch drinne stehen. In der users stehen die Adressen der Form user at host.de drinne, gefolgt von einem OK, weiter nichts.
postmap/reload etc. wurde alles ausgeführt.
"check_client_access hash:/etc/postfix/access" stellt mir sicher das ein befreundeter Host, der keinen Namen sondern nur eine IP hat, auch zu mir reinkommt. Das klappt alles so weit.
Nun muss ich aber folgendes im Log registrieren:
#### BEGIN #####
Jan 19 20:14:10 postfix/smtpd[27358]: warning: smtpd_peer_init: 200.101.113.186: address not listed for hostname 200-101-113-186.cbace702.dsl.brasiltelecom.net.br
Jan 19 20:14:10 postfix/smtpd[27358]: connect from unknown[200.101.113.186]
Jan 19 20:14:12 postfix/smtpd[27358]: NOQUEUE: reject: RCPT from unknown[200.101.113.186]: 554 <info at ....de>: Recipient address rejected: Access denied; from=<saltonprice at ignmail.com> to=<info at ....de> proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br>
Jan 19 20:14:13 postfix/smtpd[27358]: NOQUEUE: reject: RCPT from unknown[200.101.113.186]: 554 <mail at ....de>: Recipient address rejected: Access denied; from=<saltonprice at ignmail.com> to=<mail at ....de> proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br>
Jan 19 20:14:13 postfix/smtpd[27358]: A515DD988: client=unknown[200.101.113.186]
Jan 19 20:14:14 postfix/smtpd[27358]: A515DD988: reject: RCPT from unknown[200.101.113.186]: 554 <root at ....de>: Recipient address rejected: Access denied; from=<saltonprice at ignmail.com> to=<root at ....de> proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br>
Jan 19 20:14:14 postfix/smtpd[27358]: A515DD988: reject: RCPT from unknown[200.101.113.186]: 554 <webmaster at ....de>: Recipient address rejected: Access denied; from=<saltonprice at ignmail.com> to=<webmaster at ....de> proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br>
Jan 19 20:14:16 postfix/cleanup[27367]: A515DD988: message-id=<127x8rpr9$060dgh5wg4817$20up4stx at jellyfishcredulousmnh6082>
Jan 19 20:14:16 postfix/qmgr[11812]: A515DD988: from=<saltonprice at ignmail.com>, size=6920, nrcpt=1 (queue active)
Jan 19 20:14:16 postfix/smtpd[27358]: disconnect from unknown[200.101.113.186]
Jan 19 20:14:17 spamd[20677]: connection from localhost [127.0.0.1] at port 60938
Jan 19 20:14:17 spamd[20677]: info: setuid to vmail succeeded
Jan 19 20:14:18 spamd[20677]: processing message <127x8rpr9$060dgh5wg4817$20up4stx at jellyfishcredulousmnh6082> for vmail:5000.
Jan 19 20:14:32 spamd[20677]: identified spam (17.8/5.0) for vmail:5000 in 15.3 seconds, 6991 bytes.
Jan 19 20:14:32 spamd[20677]: result: Y 17 - HELO_DYNAMIC_HCC,HELO_DYNAMIC_IPADDR2,HTML_20_30,HTML_FONT_BIG,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,MIME_BOUND_DD_DIGITS,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,MPART_ALT_DIFF,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_DUL,X_MESSAGE_INFO scantime=15.3,size=6991,mid=<127x8rpr9$060dgh5wg4817$20up4stx at jellyfishcredulousmnh6082>,autolearn=spam
Jan 19 20:14:32 postfix/local[27368]: A515DD988: to=<vmail at ....de>, orig_to=<postmaster at ....de>, relay=local, delay=21, status=sent (delivered to command: /usr/bin/procmail -a "$EXTENSION")
Jan 19 20:14:32 postfix/qmgr[11812]: A515DD988: removed
##### END #####
....de soll meine Domain repräsentieren. Sorry aber bin ein bischen paranoid :)
Aber ich denke mal das trägt nichts zur Lösung des Problems bei.
Wie man sieht greift die users.db bei den ersten 4 Versuchen (info at ..., mail at ..., root at ..., webmaster at ... ), jedoch nicht mehr bei dem letzten Versuch postmaster at .... Das ist der Punkt den ich seltsam finde und kann es mir nicht erklären. Verwunderlich ist für mich auch das die ersten beiden bei NOQUEUE geblockt wurden, und die zweiten beiden schon eine ID bekommen haben, sehr eigenartig...
Irgendeiner der mir da helfen könnte?
Mike
PS. Habe gerade entdeckt das ich das Komma beim auskommentieren der Parameter hinter
smtpd_client_restrictions =
...
permit_sasl_authenticated, <-- das Komma
vergessen habe wegzumachen, könnte das die Ursache sein ?
postfix ist übrigens Debian Sarge stable:
ii postfix 2.1.5-9
ii postfix-doc 2.1.5-9
ii postfix-ldap 2.1.5-9
ii postfix-mysql 2.1.5-9
ii postfix-pcre 2.1.5-9
ii postfix-tls 2.1.5-9
--
Mit freundlichen Grüßen
Mike Kalich
mailto:abisuz at gmx.net
Mehr Informationen über die Mailingliste Postfixbuch-users