[Postfixbuch-users] Backscatter verhindern
Andreas Winkelmann
ml at awinkelmann.de
Di Jan 23 12:53:08 CET 2007
On Tuesday 23 January 2007 12:09, Sonja Linsi wrote:
> >> mydestination = $myhostname $mydomain localhost
> >> localhost.$mydomain web2.$mydomain
> >
> > Warum deaktivierst du local_recipient_maps, wenn mydestination doch
>
> domains enthält? Dann lasse auch mydestination besser leer. Wenn du
> lokale
>
> > Domains brauchst, setze local_recipient_maps auf einen korrekten Wert.
Postfix verwendet Adress-Klassen. Welcher Klasse eine Adresse zugeornet wird,
entscheidet die Domain. Ist die Adresse einer Klasse zugeordnet, wird eine
Tabelle benutzt um gültige Adressen herauszufinden und schnellstmöglich
abzuweisen.
- lokale: die Domain in mydestination, die vollständigen Adressen in
local_recipient_maps
- relay: die Domain in relay_domains, die vollständigen Adressen in
relay_recipient_maps
- virtual: die DOmain in virtual_mailbox_domains, die vollständigen Adressen
in virtual_mailbox_maps
- virtual_alias: ... virtual_alias_domains ... virtual_alias_maps
> Hab ich jetzt angepasst:
> mydestination ist leer
>
> >> relay_domains = domain1.ch domain2.ch domain3.com
> >
> > hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
>
> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
> proxy_maps hinzugefügt werden.
>
> local_recipient_maps = mysql:/etc/postfix/ids.mysql
> (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe
> nicht..
Du baust hier ein gemisch. Die Domain in relay_domains, die liste in
local_recipient_maps? Das passt nicht.
Welche Adress-Klasse Du nun letzendlich benutzt, hängt vom Ziel der Mails ab.
Da Du aber irgendwas von virtual gesagt hast:
Domains in virtual_mailbox_domains
Adressen in virtual_mailbox_maps
und nicht etwas in local_recipient_maps, relay_domains,
virtual_mailbox_maps,....
http://www.postfix.org/ADDRESS_CLASS_README.html
> > Im Augenblick hast du für diese Domains keine Empfängervalidierung, du
>
> bist also eine Backscatterquelle.
>
> Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse schon
> von Anfang an abgewiesen.
>
> >> smtpd_recipient_restrictions =
> >> check_sender_access hash:/etc/postfix/access permit_mynetworks
> >> reject_non_fqdn_hostname reject_unauth_destination
> >> reject_unknown_sender_domain reject_unknown_recipient_domain
>
> reject_unauth_pipelining check_recipient_access
>
> >> hash:/etc/postfix/roleaccount_exeptions reject_rbl_client
> >> list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org
> >> reject_rbl_client cbl.abuseat.org check_sender_access
> >
> > cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert,
> > sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und
>
> enthält
>
> > zusätzlich dynalist.njabl.org).
>
> Hab ich auch geändert.
>
> >> hash:/etc/postfix/common_spam_sender_domains
> >> smtpd_sasl_auth_enable = no
> >> smtpd_sender_restrictions =
> >> smtpd_use_tls = no
> >> strict_rfc821_envelopes = no
> >> transport_maps = hash:/etc/postfix/transport
> >> unknown_local_recipient_reject_code = 450
> >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> >> virtual_mailbox_base = /var/spool/maildirs
> >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
> >
> > virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe
>
> ich
>
> > hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein?
>
> Dann müsste das relay_recipient_maps sein.
>
> Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es
> funktioniert bestens.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users