[Postfixbuch-users] Backscatter verhindern
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Jan 24 15:15:29 CET 2007
Sonja Linsi wrote:
> Sandy Drobic schrieb:
>> Sonja Linsi wrote:
>>> Sandy Drobic schrieb:
>>>> sonja at pondus.ch wrote:
>
>>>>> relay_domains = domain1.ch domain2.ch domain3.com
>>>> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen
>>> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du
>>> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu
>>> proxy_maps hinzugefügt werden.
>>>
>>> local_recipient_maps = mysql:/etc/postfix/ids.mysql
>
> Habe ich falsch hingeschrieben, in meiner main.cf stehts so:
> relay_recipient_maps = mysql:/etc/postfix/ids.mysql
Uh, das macht das Helfen und Analysieren unnötig schwer. Wir helfen gerne,
aber bitte denke daran, dass auch wir nur 24 Stunden pro Tag haben, einen
Job und unsere eigenen Probleme und manchmal sogar noch ein Leben neben
dem Computer.
>> Teste bitte systematisch, die Domains in mydestination, relay_domains
>> darauf, ob ungültige Empfänger abgewiesen werden oder nicht.
>>
>> Hier der Link auf das How-To der Postfix-Seite:
>> http://www.postfix.org/ADDRESS_CLASS_README.html
>
> Jetzt hab ichs so in etwa begriffen. Ich könnte also statt "relay_domains"
> "virtual_mailbox_domains" nehmen? Die Domains kann ich dann dort genau
> gleich wie unter relay_domains auflisten oder sind sie in einer Map besser
> aufgehoben?
Relay_domains sind Domains, für die dein Server Mails annimmt, aber später
an einen anderen Server weiterleitet. Relay_domains sind typisch für
Mailgateways vor einem Exchange/Domino/amavis-Server.
Virtual_mailbox_domains hingegen sind üblicherweise auf dem gleichen
Rechner gespeichert, nur dass im Gegensatz zu Mydestination die User keine
Systemuser sind.
> PS : hier nochmals postconf -n
>
> ...(unwichtiges ausgelassen)
Lasse das "unwichtige" von "postconf -n" besser drin. Teilweise sind es
genau diese Angaben, die das Loch im Gesamtbild verursachen.
> content_filter = smtp-amavis:[127.0.0.1]:10024
> ..
> inet_interfaces = 172.17.10.4, 127.0.0.1
> local_recipient_maps =
> local_transport = local
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command =
> mailbox_size_limit = 51200000
> mailbox_transport =
> ...
> mydestination =
> mydomain = mydomain.ch
> myhostname = mail.mydomain.ch
> mynetworks = 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains =
> mydomain.ch
> rocatex.ch ravingmads.com gloorious.ch pondus.ch catraps.ch
> relay_recipient_maps = mysql:/etc/postfix/ids.mysql
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = check_sender_access
> hash:/etc/postfix/access permit_mynetworks
> reject_non_fqdn_hostname reject_unauth_destination
> check_helo_access pcre:/etc/postfix/helo_checks
> reject_unknown_sender_domain reject_unknown_recipient_domain
> reject_unauth_pipelining check_recipient_access
> hash:/etc/postfix/roleaccount_exeptions reject_rbl_client
> list.dsbl.org reject_rbl_client zen.spamhaus.org
> check_sender_access hash:/etc/postfix/common_spam_sender_domains
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
Wenn deine Empfängerüberprüfung funktioniert, dann solltest du diesen code
auf 550 setzen. Sonst versuchen andere Server tagelang, dir eine Mail an
eine ungültige Adresse zuzustellen.
> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> virtual_mailbox_base = /var/spool/maildirs
> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
> virtual_minimum_uid = 5000
> virtual_transport = maildrop:
> virtual_uid_maps = mysql:/etc/postfix/ids.mysql
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users