[Postfixbuch-users] Backscatter verhindern
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Jan 24 16:48:30 CET 2007
Sonja Linsi wrote:
> postconf -n (diesmal das ganze):
>
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = no
> inet_interfaces = 172.17.10.4, 127.0.0.1
> local_recipient_maps =
> local_transport = local
local_transport kannst du direkt setzen auf
local_transport = error: local transport disabled
http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall
> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command =
> mailbox_size_limit = 51200000
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = no
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination =
> mydomain = hostinghouse.ch
> myhostname = mail.hostinghouse.ch
> mynetworks = 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains =
> relay_recipient_maps = mysql:/etc/postfix/ids.mysql
relay_recipient_maps brauchst du nicht mehr, wenn keine relay_domains
konfiguriert sind.
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
Brauchst du die sender_canonical_maps wirklich? Wenn nicht, kannst du sie
weglassen.
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> check_sender_access hash:/etc/postfix/access
> permit_mynetworks
> reject_non_fqdn_hostname
> reject_unauth_destination
> check_helo_access pcre:/etc/postfix/helo_checks
> reject_unknown_sender_domain
> reject_unknown_recipient_domain reject_unauth_pipelining
> check_recipient_access hash:/etc/postfix/roleaccount_exeptions
> reject_rbl_client list.dsbl.org reject_rbl_client zen.spamhaus.org
> check_sender_access hash:/etc/postfix/common_spam_sender_domains
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> virtual_mailbox_base = /var/spool/maildirs
> virtual_mailbox_domains =
> hostinghouse.ch
> pondus.ch
> rocatex.ch
> ravingmads.com
> gloorious.ch
> catraps.ch
> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
> virtual_minimum_uid = 5000
> virtual_transport = maildrop:
> virtual_uid_maps = mysql:/etc/postfix/ids.mysql
>
> Ich habe alle Domains ausgetestet mit falschen Adressen. Wenn im Log diese
> Meldung
> 550 <miau at pondus.ch>: Recipient address rejected: User unknown in virtual
> mailbox table; from=<absender at xxx.ch> to=<miau at pondus.ch> proto=ESMTP
> helo=<gate.xxx.ch>
Der Rest sieht jetzt gut aus. Meine Anmerkungen sind auch nur noch
Glattschliff, aber kein Ausmerzen von schmerzhaften Fehlern.
> auftaucht, kann ich dann davon ausgehen, dass die Abweisung von falschen
> Empfängern korrekt funktioniert?
Wenn in der MySQL-Abfrage kein Patzer ist, sollte es keine Probleme mehr
geben. Ich würde jedoch noch virtual_mailbox_maps und virtual_gid_maps in
die Liste der proxy_read_maps aufnehmen, sonst meldet der MySQL-Server
während eines Ansturms, dass keine Verbindungen mehr frei sind. Als
Default ist virtual_mailbox_maps schon enthalten, aber nicht virtual_gid_maps:
postconf -d proxy_read_maps
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps
$sender_canonical_maps $recipient_canonical_maps $relocated_maps
$transport_maps $mynetworks
Sandy
--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users