[Postfixbuch-users] greylist und virtual mailboxen

So Jul 22 00:49:05 CEST 2007

Carsten Tschach schrieb: 
> habe Postgrey nun eingebunden und er läuft auch...allerdings stelle ich fest,
> dass er auch Mails in die List mit aufnimmer, die eigentlich wegen "user
> unknown" nicht annehmen sollte.
> 
> So wird eine Mail an "blafusel at domain.de" zuerst ge-greylisted und erst dann
> kommt die Meldung: "User unknown in virtual mailbox table". Prinzipiell hat das
> zwar die selbe Funktion, da die Spammer aber regelmäßig alles vor dem "at"
> durchprobieren habe ich angst, dass die Greylist-Datenbank irgendwann platzen
> wird...
> 
> Ich denke mal, ich muss irgendwas in "smtpd_recipient_restrictions" schreiben,
> dass er vorher die virtuellen Mailboxen prüft.
> 
> Die entsprechenden configs sehen im Moment so aus:
> 
> ----------------------------------------------------------------------------------
> smtpd_recipient_restrictions =
>          permit_mynetworks
>          permit_sasl_authenticated
>          reject_non_fqdn_recipient
>          reject_non_fqdn_sender
>          reject_unknown_sender_domain
>          reject_unknown_recipient_domain
>          reject_unknown_hostname
>          reject_invalid_hostname
>          reject_unauth_destination
>          check_policy_service inet:127.0.0.1:10023

Stell mal um das auch deine User nicht mir Xbeliebigem Sender schicken können 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_multi_recipient_bounce,
   reject_sender_login_mismatch,
>>   reject_unlisted_recipient,
>>   reject_unlisted_sender,
   permit_tls_clientcerts,
   permit_sasl_authenticated,
.........

Die mit >> solltest du dir mal anschauen und evtl. mit aufnehmen 
Schau dir auch bitte die Reihenfolge an einige der Checks solltest du vor sasl machen  

unverified_recipient_reject_code = 550 damit wird sofort abgewiesen und nicht wie im
Standart eingestellt erstmal mit 450 

unverified_recipient_reject_code (default: 450)
The numerical Postfix SMTP server response when a recipient address is rejected by the
reject_unverified_recipient restriction. 
Unlike elsewhere in Postfix, you can specify 250 in order to accept the address anyway. 
Do not change this unless you have a complete understanding of RFC 821. 
This feature is available in Postfix 2.1 and later. 

Desweiteren kannst du auch noch policyd-weight vor dem Greylisting einbinden.
Ist ebenso trival in der Einbindung und verhindert ebenfalls das unknown Einlieferer bis
zum Greylisting vordringen.

Einfach nur installieren, starten und einbinden, die Grundkonfiguration ist eigentlich
schon optimal eingestellt.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397