[Postfixbuch-users] Backscatter verhindern

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Di Jan 23 12:49:37 CET 2007 

Sonja Linsi wrote:
> Sandy Drobic schrieb:
>> sonja at pondus.ch wrote:
> 
>>> mydestination = $myhostname     $mydomain       localhost
>>> localhost.$mydomain     web2.$mydomain
>> Warum deaktivierst du local_recipient_maps, wenn mydestination doch
> domains enthält? Dann lasse auch mydestination besser leer. Wenn du
> lokale
>> Domains brauchst, setze local_recipient_maps auf einen korrekten Wert.
> 
> Hab ich jetzt angepasst:
> mydestination ist leer
> 
> 
>>> relay_domains = domain1.ch domain2.ch domain3.com
>> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
> proxy_maps hinzugefügt werden.
> 
> local_recipient_maps = mysql:/etc/postfix/ids.mysql
> (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe
> nicht..
>> Im Augenblick hast du für diese Domains keine Empfängervalidierung, du
> bist also eine Backscatterquelle.
> 
> Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse schon
> von Anfang an abgewiesen.

Jede Domainklasse hat ihre eigene recipient_maps:
mydestination -> local_recipient_maps
relay_domains -> relay_recipient_maps
virtual_alias_domains -> virtual_alias_maps
virtual_mailbox_domains -> virtual_mailbox_maps

Du hattest drei dieser Klassen in Verwendung:

mydestination (jetzt leer) ist okay

relay_domains erfordert relay_recipient_maps, für diese domains bist du 
immer noch eine Backscatter-Quelle!

virtual_mailbox_domains erfordert virtual_mailbox_maps, die hast du 
anscheinend auch schon im Einsatz. Dafür aber keine virtual_mailbox_domains.

Im Augenblick würfelst du wild die Domainklassen und die zugehörigen 
recipient_maps durcheinander, das führt nur zu Chaos.

Teste bitte systematisch, die Domains in mydestination, relay_domains 
darauf, ob ungültige Empfänger abgewiesen werden oder nicht.

Hier der Link auf das How-To der Postfix-Seite:
http://www.postfix.org/ADDRESS_CLASS_README.html

Lasse dir Zeit beim Lesen und lese die Seiten auch durchaus mehrmals.

>> hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein?
> Dann müsste das relay_recipient_maps sein.
> 
> Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es
> funktioniert bestens.

Entweder deine Konfiguration sieht anders aus, als deine Angaben, oder es 
funktioniert nicht. Beides geht nicht. (^-^)

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users