[Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt
Uwe Driessen
driessen at fblan.de
Do Aug 30 13:19:08 CEST 2007
Stefan Hoth schrieb:
> Ok, ihr habt es so gewollt ;)
>
> #postconf -n
> smtpd_recipient_restrictions =
> permit_sasl_authenticated
> permit_mynetworks
-----
> reject_non_fqdn_sender
> reject_non_fqdn_recipient
> reject_unknown_sender_domain
> reject_unknown_recipient_domain
----- das gehört vor permit_sasl s.u.
Du prüfst nicht auf bogus Adressen und nimmst auch aus jedem Dialin ohne Anmeldung Mails
an?
> reject_unauth_destination
> reject_invalid_hostname
-------
> reject_rbl_client dnsbl.ahbl.org
> reject_rbl_client cbl.abuseat.org
> reject_rbl_client sbl-xbl.spamhaus.org
> reject_rbl_client dul.dnsbl.sorbs.net
> reject_rbl_client bl.spamcop.net
---- nimmst lieber policyd-weight
> check_policy_service inet:127.0.0.1:60000
Ist Greylisting auf defer oder defer if permit?
> reject_unknown_client
> warn_if_reject reject_unknown_hostname
> permit
Ich sehe hier zwar einen haufen rbls aber keine Prüfung der eigenen User oder das da die
existens eigener User geprüft wird.
Heißt du nimmst alles an Hauptsache der Domainanteil stimmt ob es den User gibt prüfst du
nicht.
Dafür gibt es so was wie
smtpd_recipient_restrictions =
permit_mynetworks,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_multi_recipient_bounce,
reject_sender_login_mismatch,
reject_unlisted_recipient,
reject_unlisted_sender,
permit_tls_clientcerts,
permit_sasl_authenticated,
damit erschlägst du sowohl die eigenen als auch die Fremden und verhinderst das die Unsinn
machen und unter Namen senden die es nicht gibt
greift nur bedingt bei den eigenen
smtpd_reject_unlisted_sender (default: no)
Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when
no explicit reject_unlisted_sender access restriction is specified. This can slow down an
explosion of forged mail from worms or viruses.
The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the
sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null.
The sender domain matches $virtual_alias_domains but the sender is not listed in
$virtual_alias_maps.
The sender domain matches $virtual_mailbox_domains but the sender is not listed in
$virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
The sender domain matches $relay_domains but the sender is not listed in
$relay_recipient_maps, and $relay_recipient_maps is not null.
# antispam/antivir agents.
smtp-amavis unix - - y - 2 smtp
wieviel Speicher hats du im Server evtl. kannst du etwas mehr Amavisprozesse einbinden.
Amavis der neueren Generation spricht auch lmtp
Wie schaut die last ansonsten auf dem Server aus, wie viel Mails kommen im Schnitt rein
wie viele smtpd Prozesse sind gleichzeitig offen
smtp inet n - - - 100 smtpd
je nachdem begrenze mal auf 100 gleichzeitige
ansonsten habe ich nichts weiter gefunden.
Prüfe mal ob da die Mailboxgrößen ausreichend sind für die Mails die da kommen können.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users