[Postfixbuch-users] Backscatter verhindern
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Di Jan 23 11:27:28 CET 2007
sonja at pondus.ch wrote:
> Hallo
>
> Ich habe eine Frage zu Backscatter-Mails: Ich habe einen Postfix der Mails
> über MySql an verschiedene Domains weiterleitet (alles auf der gleichen
> Maschine). Local_recipient_maps sind leer, d.h. alles läuft über virtual.
> Die Mails werden dann von maildrop ausgeliefert.
>
> Jetzt nimmt Postfix erstmal alle Mails für seine Relay-Domains an und
> falsche User werden erst von Maildrop erkannt. Ich denke, das wird so gen.
> Backscatter generieren oder irre ich mich? Falls dies so, wie löse ich das
> Problem am Besten?
>
> Vielen Dank und Gruss
>
> Sonja
>
> PS: Hier noch meine postconf -n:
>
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = no
> inet_interfaces = 172.17.10.4, 127.0.0.1
> local_recipient_maps =
> local_transport = local
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command =
> mailbox_size_limit = 51200000
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = no
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname $mydomain localhost
> localhost.$mydomain web2.$mydomain
Warum deaktivierst du local_recipient_maps, wenn mydestination doch
domains enthält? Dann lasse auch mydestination besser leer. Wenn du lokale
Domains brauchst, setze local_recipient_maps auf einen korrekten Wert.
> mydomain = domain1.ch
> myhostname = mail.hostinghouse.ch
> mynetworks = 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = domain1.ch domain2.ch domain3.com
hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
proxy_maps hinzugefügt werden.
Im Augenblick hast du für diese Domains keine Empfängervalidierung, du
bist also eine Backscatterquelle.
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> check_sender_access hash:/etc/postfix/access permit_mynetworks
> reject_non_fqdn_hostname reject_unauth_destination
> reject_unknown_sender_domain reject_unknown_recipient_domain
> reject_unauth_pipelining check_recipient_access
> hash:/etc/postfix/roleaccount_exeptions reject_rbl_client
> list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org
> reject_rbl_client cbl.abuseat.org check_sender_access
cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert,
sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und enthält
zusätzlich dynalist.njabl.org).
> hash:/etc/postfix/common_spam_sender_domains
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> virtual_mailbox_base = /var/spool/maildirs
> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe ich
hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein?
Dann müsste das relay_recipient_maps sein.
> virtual_minimum_uid = 5000
> virtual_transport = maildrop:
> virtual_uid_maps = mysql:/etc/postfix/ids.mysql
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users