[Postfixbuch-users] Backscatter verhindern

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jan 24 16:48:30 CET 2007 

Sonja Linsi wrote:

> postconf -n (diesmal das ganze):
> 
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> defer_transports =
> disable_dns_lookups = no
> html_directory = no
> inet_interfaces = 172.17.10.4, 127.0.0.1
> local_recipient_maps =
> local_transport = local

local_transport kannst du direkt setzen auf
local_transport = error: local transport disabled

http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall

> mail_owner = postfix
> mail_spool_directory = /var/spool/mail
> mailbox_command =
> mailbox_size_limit = 51200000
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_domains = no
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination =
> mydomain = hostinghouse.ch
> myhostname = mail.hostinghouse.ch
> mynetworks = 127.0.0.0/8
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix/README_FILES
> relay_domains =
> relay_recipient_maps = mysql:/etc/postfix/ids.mysql

relay_recipient_maps brauchst du nicht mehr, wenn keine relay_domains 
konfiguriert sind.

> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical

Brauchst du die sender_canonical_maps wirklich? Wenn nicht, kannst du sie 
weglassen.

> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions =
> 	check_sender_access hash:/etc/postfix/access
> 	permit_mynetworks
> 	reject_non_fqdn_hostname
> 	reject_unauth_destination
> 	check_helo_access pcre:/etc/postfix/helo_checks
> 	reject_unknown_sender_domain
> 	reject_unknown_recipient_domain reject_unauth_pipelining
> 	check_recipient_access hash:/etc/postfix/roleaccount_exeptions
> 	reject_rbl_client list.dsbl.org reject_rbl_client zen.spamhaus.org
> 	check_sender_access hash:/etc/postfix/common_spam_sender_domains
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions =
> smtpd_use_tls = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
> virtual_gid_maps = mysql:/etc/postfix/ids.mysql
> virtual_mailbox_base = /var/spool/maildirs
> virtual_mailbox_domains =
> 	hostinghouse.ch
> 	pondus.ch
> 	rocatex.ch
> 	ravingmads.com
> 	gloorious.ch
> 	catraps.ch
> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
> virtual_minimum_uid = 5000
> virtual_transport = maildrop:
> virtual_uid_maps = mysql:/etc/postfix/ids.mysql
> 
> Ich habe alle Domains ausgetestet mit falschen Adressen. Wenn im Log diese
> Meldung
> 550 <miau at pondus.ch>: Recipient address rejected: User unknown in virtual
> mailbox table; from=<absender at xxx.ch> to=<miau at pondus.ch> proto=ESMTP
> helo=<gate.xxx.ch>

Der Rest sieht jetzt gut aus. Meine Anmerkungen sind auch nur noch 
Glattschliff, aber kein Ausmerzen von schmerzhaften Fehlern.

> auftaucht, kann ich dann davon ausgehen, dass die Abweisung von falschen
> Empfängern korrekt funktioniert?

Wenn in der MySQL-Abfrage kein Patzer ist, sollte es keine Probleme mehr 
geben. Ich würde jedoch noch virtual_mailbox_maps und virtual_gid_maps in 
die Liste der proxy_read_maps aufnehmen, sonst meldet der MySQL-Server 
während eines Ansturms, dass keine Verbindungen mehr frei sind. Als 
Default ist virtual_mailbox_maps schon enthalten, aber nicht virtual_gid_maps:

postconf -d proxy_read_maps
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps 
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains 
$relay_recipient_maps $relay_domains $canonical_maps 
$sender_canonical_maps $recipient_canonical_maps $relocated_maps 
$transport_maps $mynetworks

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users