[Postfixbuch-users] Ist mein Server ein SPAM-Relay?

defjam01 defjam01 at gcert.de
So Nov 26 11:41:04 CET 2006


Hallo,

ich habe da ein paar Fragen für eine perfekte spamabwehr im zusammenhang
mit meinem postfix/amavis/spamassassin. ich lasse mir täglich per e-mail
logwatch auswertungen senden und das logwatchfile sagt mir aus der
postfix ausgabe das mehrere hundert e-mails versendet wurden. der
amavisoutput sagt mir jedoch nur ca 100, wobei an diesem tag mit
sicherheit nur um die 50 gesendet wurden. natürlich steht im logfile
auch das zig tausende rejected wurden aber dennoch mache ich mir ein
wenig sorgen. ich habe online schon einige seiten besucht die einen
spam-relay check gemacht haben. die ergebnisse sahen sehr gut
aus...deshalb versteh ich es eben nicht. hier einmal die config file:

main.cf:
---------------------------------------------------------
//oben etwas rausgekürzt (unwichtig)

myhostname = meinedomain.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.localdomain, localhost.localdomain, ,
localhost, meinedomain.de
relayhost =
mynetworks = 127.0.0.0/8
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 5000000
message_size_limit = 5000000
recipient_delimiter = +
body_checks_size_limit = 51200
bounce_size_limit = 50000
header_size_limit = 102400

inet_interfaces = all
content_filter = amavisd:[127.0.0.1]:10024
home_mailbox = Maildir/

#sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smdpd_sasl_local_domain = $myhostname
smtpd_sasl_tls_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_unauthenticated_sender_login_mismatch,
  reject_unknown_recipient_domain,
  reject_unknown_sender_domain,
  reject_non_fqdn_recipient,
  reject_non_fqdn_sender,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  reject_invalid_hostname,
  reject_rbl_client relays.ordb.org
  reject_rhsbl_sender dsn.rfc-ignorant.org
  reject_unverified_sender

virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

# smtp tls
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
#smtpd_enforce_tls = yes
#smtpd_tls_key_file = /etc/ssl/demoCA/private/smtp-key.pem
#smtpd_tls_cert_file = /etc/ssl/demoCA/certs/smtp-cert.pem
smtpd_tls_key_file = /etc/openssl/certs/mail.meinedomain.de.key
smtpd_tls_cert_file = /etc/openssl/certs/mail.meinedomain.de.cert
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes

-------------------------------------------------------------------------

es funktioniert ja alles wunderbar..nur würd ich gern wissen ob die
anordnung der ganzen befehle so effizient ist...ich möchte das eh sowiso
NUR SASL authentifizierte user etwas senden können. ich dachte das habe
ich mit dem parameter "smtpd_sasl_auth_enable = yes" hinbekommen...im
prinzip möchte ich das jeder, der sich nicht sofort per sasl authed,
sofort rejected wird. also noch nichteinmal ein subject o.ä. schreiben
kann in der kommunikation mit dem postfix.

lg
Alexandros



Mehr Informationen über die Mailingliste Postfixbuch-users