[Postfixbuch-users] Hartnäckigen Spammer loswerden?
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Do Mär 23 13:24:48 CET 2006
Hallo!
Mit folgenden Meldungen werden bei mir gerade die "Logs vollgemüllt":
Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from
defg501.nifty.com[202.248.238.128]: 450 <smariko-p.lover524 at nifty.com>:
Sender address rejected: undeliverable address: host
mx.nifty.com[202.248.238.10] said: 550 5.1.1
<smariko-p.lover524 at nifty.com>... User unknown (in reply to RCPT TO
command); from=<smariko-p.lover524 at nifty.com>
to=<mhaegele at linuxrocks.dyndns.org> proto=ESMTP helo=<defg501.nifty.com>
Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from
defg501.nifty.com[202.248.238.128]
Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from
defg501.nifty.com[202.248.238.128]: 450 <smariko-p.lover524 at nifty.com>:
Sender address rejected: undeliverable address: host
mx.nifty.com[202.248.238.10] said: 550 5.1.1
<smariko-p.lover524 at nifty.com>... User unknown (in reply to RCPT TO
command); from=<smariko-p.lover524 at nifty.com>
to=<mhaegele at linuxrocks.dyndns.org> proto=ESMTP helo=<defg501.nifty.com>
Mar 23 11:16:40 hermes postfix/smtpd[32548]: connect from
defg501.nifty.com[202.248.238.128]
Mar 23 11:16:40 hermes postfix/smtpd[32547]: disconnect from
defg501.nifty.com[202.248.238.128]
Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe
CET-Zeit sollte ich auch mal korrigieren ...).
Interpretiere ich das richtig:
Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb
wird rejected oder:
liege ich mit obigem falsch und der REJECT von meinem Server kann nicht
ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?.
Jemand nen Tipp wie ich das abstellen kann?
postconf -n s. u.
liegt es evtl. an:
reject_unverified_sender
Grüsse & Vielen Dank im Voraus
MH
> address_verify_map = btree:/var/spool/postfix/verified_senders
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> content_filter = amavisd-new:[127.0.0.1]:10024
> delay_warning_time = 4h
> disable_vrfy_command = yes
> home_mailbox = Maildir/
> inet_interfaces = all
> mailbox_size_limit = 0
> mime_header_checks = pcre:/etc/postfix/mime_header_checks
> mydestination = $mydomain, $myhostname
> mydomain = linuxrocks.dyndns.org
> myhostname = hermes.linuxrocks.dyndns.org
> mynetworks = 127.0.0.0/8
> myorigin = $mydomain
> recipient_delimiter = +
> relayhost =
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_data_restrictions = reject_multi_recipient_bounce
> smtpd_error_sleep_time = 5s
> smtpd_hard_error_limit = 15
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org reject_unverified_sender permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_soft_error_limit = 5
Mehr Informationen über die Mailingliste Postfixbuch-users