[Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt

Uwe Driessen driessen at fblan.de
Do Aug 30 13:19:08 CEST 2007 

Stefan Hoth schrieb: 
> Ok, ihr habt es so gewollt ;)
> 
> #postconf -n
> smtpd_recipient_restrictions = 
> permit_sasl_authenticated
> permit_mynetworks    

-----
> reject_non_fqdn_sender
> reject_non_fqdn_recipient      
> reject_unknown_sender_domain    
> reject_unknown_recipient_domain
----- das gehört vor permit_sasl s.u.

Du prüfst nicht auf bogus Adressen und nimmst auch aus jedem Dialin ohne Anmeldung Mails
an?

> reject_unauth_destination
> reject_invalid_hostname
-------
> reject_rbl_client dnsbl.ahbl.org    
> reject_rbl_client cbl.abuseat.org
> reject_rbl_client sbl-xbl.spamhaus.org   
> reject_rbl_client dul.dnsbl.sorbs.net    
> reject_rbl_client bl.spamcop.net

----  nimmst lieber policyd-weight 


> check_policy_service inet:127.0.0.1:60000

Ist Greylisting auf defer oder defer if permit?
    
> reject_unknown_client
> warn_if_reject reject_unknown_hostname    
> permit

Ich sehe hier zwar einen haufen rbls aber keine Prüfung der eigenen User oder das da die
existens eigener User geprüft wird.
Heißt du nimmst alles an Hauptsache der Domainanteil stimmt ob es den User gibt prüfst du
nicht. 

Dafür gibt es so was wie 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_multi_recipient_bounce,
   reject_sender_login_mismatch,
   reject_unlisted_recipient,
   reject_unlisted_sender,
   permit_tls_clientcerts,
   permit_sasl_authenticated,

damit erschlägst du sowohl die eigenen als auch die Fremden und verhinderst das die Unsinn
machen und unter Namen senden die es nicht gibt 

greift nur bedingt bei den eigenen
smtpd_reject_unlisted_sender (default: no)
Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when
no explicit reject_unlisted_sender access restriction is specified. This can slow down an
explosion of forged mail from worms or viruses. 

The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the
sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null. 
The sender domain matches $virtual_alias_domains but the sender is not listed in
$virtual_alias_maps. 
The sender domain matches $virtual_mailbox_domains but the sender is not listed in
$virtual_mailbox_maps, and $virtual_mailbox_maps is not null. 
The sender domain matches $relay_domains but the sender is not listed in
$relay_recipient_maps, and $relay_recipient_maps is not null.


# antispam/antivir agents.
smtp-amavis unix -	-	y	-	2  smtp

wieviel Speicher hats du im Server evtl. kannst du  etwas mehr Amavisprozesse einbinden.
Amavis der neueren Generation spricht auch lmtp

Wie schaut die last ansonsten auf dem Server aus, wie viel Mails kommen im Schnitt rein
wie viele smtpd Prozesse sind gleichzeitig offen

smtp	  inet	n	-	-	-	100	smtpd

je nachdem begrenze mal auf 100 gleichzeitige   
ansonsten habe ich nichts weiter gefunden.
Prüfe mal ob da die Mailboxgrößen ausreichend sind für die Mails die da kommen können.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users