[Postfixbuch-users] Backscatter verhindern

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jan 23 11:27:28 CET 2007


sonja at pondus.ch wrote:
> Hallo
> 
> Ich habe eine Frage zu Backscatter-Mails: Ich habe einen Postfix der Mails
> über MySql an verschiedene Domains weiterleitet (alles auf der gleichen
> Maschine). Local_recipient_maps sind leer, d.h. alles läuft über virtual.
> Die Mails werden dann von maildrop ausgeliefert.
> 
> Jetzt nimmt Postfix erstmal alle Mails für seine Relay-Domains an und
> falsche User werden erst von Maildrop erkannt. Ich denke, das wird so gen.
> Backscatter generieren oder irre ich mich? Falls dies so, wie löse ich das
> Problem am Besten?
> 
> Vielen Dank und Gruss
> 
> Sonja
> 
> PS: Hier noch meine postconf -n:
> 
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = no
> inet_interfaces = 172.17.10.4, 127.0.0.1
> local_recipient_maps =
> local_transport = local
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command =
> mailbox_size_limit = 51200000
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = no
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname     $mydomain       localhost      
> localhost.$mydomain     web2.$mydomain

Warum deaktivierst du local_recipient_maps, wenn mydestination doch 
domains enthält? Dann lasse auch mydestination besser leer. Wenn du lokale 
Domains brauchst, setze local_recipient_maps auf einen korrekten Wert.

> mydomain = domain1.ch
> myhostname = mail.hostinghouse.ch
> mynetworks = 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains = domain1.ch domain2.ch domain3.com

hier fehlt die relay_recipient_maps mit der Tabelle der gültigen 
Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du 
auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu 
proxy_maps hinzugefügt werden.

Im Augenblick hast du für diese Domains keine Empfängervalidierung, du 
bist also eine Backscatterquelle.

> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
>   check_sender_access hash:/etc/postfix/access     permit_mynetworks      
> reject_non_fqdn_hostname        reject_unauth_destination 
> reject_unknown_sender_domain    reject_unknown_recipient_domain
> reject_unauth_pipelining        check_recipient_access
> hash:/etc/postfix/roleaccount_exeptions     reject_rbl_client
> list.dsbl.org        reject_rbl_client sbl-xbl.spamhaus.org  
> reject_rbl_client cbl.abuseat.org        check_sender_access

cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert, 
sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und enthält 
zusätzlich dynalist.njabl.org).

> hash:/etc/postfix/common_spam_sender_domains
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> virtual_mailbox_base = /var/spool/maildirs
> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql

virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe ich 
hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein? 
Dann müsste das relay_recipient_maps sein.

> virtual_minimum_uid = 5000
> virtual_transport = maildrop:
> virtual_uid_maps = mysql:/etc/postfix/ids.mysql

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users