[Postfixbuch-users] Mailq und Mailer-Daemon
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Jun 18 11:23:56 CEST 2007
Fettke, Dirk wrote:
Sehr schön, jetzt kommt die Mail wenigstens als Plain Text. Jetzt musst du
nur noch den TOFU unterlassen, dann ist alles in Butter.
> Ja, für die hier stehenden Domains werden alle Mails angenommen. Da
> hier auch Kunden-Domains stehen, können wir nicht einfach Mails
> ausschließen.
Dies ist in der heutigen Zeit nicht mehr akzeptabel.
> Die Mails werde bei uns angenommen, nach Spam und Viren gefiltert und
> danach an den entsprechenden Eintrag in der transport-table
> weitergeleitet.
>
> Das die Mails in der Queue an ungültige Empfänger gehen, sehe ich, weiß
> aber nicht, wie ich das besser eindämmen, oder gar auschließen kann.
Wenn die Server per Transport beliefert werden, dann gehe ich davon aus,
dass die Server feste offizielle IPs haben.
> Die einzige Möglichkeit ist, einen Cronjob einzurichten und die
> MAILER-DAEMON Mails löschen... was ja auch nicht wirklich eine Lösung
> ist.
Nein, ganz mies. Damit machst du dich unter Umständen sogar strafbar, wenn
du Mails unverlangt einfach löscht und damit endgültig vernichtest.
Dein Job ist es jetzt herauszufinden, welche Server für welche Domains
ungültige Empfänger abweisen. Für diese kannst du dann
reject_unverified_recipient verwenden. Für den Rest musst du etwas
findiger werden.
Verbinde dich mit den entsprechenden Servern per telnet und teste, ob sie
ungültige Empfänger direkt abweisen oder nicht.
telnet japantest.homelinux.com 25
ehlo vanhalen.its-technidata.de
mail from:<postmaster at vanhalen.its-technidata.de>
rcpt to:<does-not-exist at japantest.homelinux.com>
Hier muss jetzt ein reject erfolgen.
Dann baue eine Abfrage ein in smtpd_recipient_restrictions:
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination,
check_recipient_access hash:/etc/postfix/relay_verify
/etc/postfix/relay_verify:
domain1 reject_unverified_recipient
domain2 reject_unverified_recipient
> Wo finde ich aktuellere Blacklists? Google spuckt ja alles was es
> jemals gab und gibt... :-(
Je nach Anspruch. Daß du fröhlich die Entscheidung, welche Mails
angenommen werden und welche nicht, an einen unbekannten Service abgibst,
ohne die Policy zu kennen, spricht nicht für deine Sorgfalt.
Checke die Homepage der entsprechenden Blacklists und prüfe, ob diese
Policy für dich in Frage kommt.
Folgende Blacklists sind bereits außer Betrieb: relays.ordb.org,
opm.blitzed.org.
Folgende Blacklists sind in zen.spamhaus.org enthalten:
- xbl.spamhaus.org
- sbl.spamhaus.org
- cbl.abuseat.org
- opm.blitzed.org (die Reste zumindest)
- pbl.spamhaus.org
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users