[Postfixbuch-users] Backscatter / Bounces (ja schonwieder)

Uwe Driessen driessen at fblan.de
Do Nov 22 23:20:00 CET 2007


mrg at unimx.de schrieb: 
> > Mail die z.B. von einem Server kommt der temp. Offline ist, würde diese
> > Mail ja abgelehnt.
> 
> Hm hab ich was falsch gemacht? Meine Test wurden abgelehnt da der MX zu der
> Mail down (für ca 5 Testminuten) war.
> Habe einfach im recipient_restriction
> 	reject_unverified_recipient und reject_unverified_sender getan.

Nichts gegen das verify aber es soll Server geben die einem eine Auszeit geben wenn man zu
häufig mit dem kommt.
Schau dir mal die nachfolgenden Optionen an die vor den permit_sasl eingetragen verhindern
schon so einiges 

smtpd_recipient_restrictions =
   reject_unlisted_recipient,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_unlisted_sender,

und dann gibt es auch noch 

   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unauth_destination,
>>   reject_unknown_reverse_client_hostname,
>>   reject_unknown_client_hostname,

die letzten beiden >> mit etwas Vorsicht genießen.
Wer diese Restriktionen überlebt sollte in der Regel auch sauber zu bouncen sein
(ausnahmen bestätigen aber die Regel *gg)

smtpd_data_restrictions = reject_multi_recipient_bounce,
                   reject_unauth_pipelining

mit diesen Regeln wird nur sichergestellt das die Kommunikation vorwärts und rückwärts
gehen sollte. Man fängt nur die plumpen spamer und infizierte Enduser Rechner so das noch
genug für die User zum sortieren bleibt und für Amavis mehr wie genug zu tun ist. 

Was die einzelnen Restriktionen bewirken kannst du unter
http://www.postfix.org/postconf.5.html nachlesen.



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users