[Postfixbuch-users] Ist mein Server geknackt?

Steffen Mutter steffen at gnuher.de
Mo Jan 7 12:48:42 CET 2008 

Sandy Drobic schrieb:
> Stefan Stolz wrote:
>> Was mich aber nun noch interessiert hätte, da ich glaube, dass
>> hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich
>> das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie
>> macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja
>> nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down?

Wie sind denn Deine reject Regeln?
Wenn Du Dir mal meine Mailstatistik anschauen willst, siehst Du, dass 
Bounces in Gegensatz zu rejects ziemlich minimal sind:
https://styx.domainion.com/cgi-bin/mailgraph.cgi

> Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen 
> kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass 
> nur Mails angenommen werden sollen, die auch ausgeliefert werden können.

Das muss ich Sandy vollkommen zustimmen.
Nur als Beispiel für eine funktionale main.cf

smtpd_recipient_restrictions = check_recipient_access 
hash:/etc/postfix/access,
         permit_mynetworks,
         permit_sasl_authenticated,
         check_client_access hash:/var/lib/pop-before-smtp/hosts,
         reject_unauth_destination,
         reject_non_fqdn_recipient,
         reject_non_fqdn_sender,
         permit
zunächst kommen die permits: mynetworks ist 127.0.0.1 aka localhost, und 
die authentifizierten user.  Danach gibt es noch eine smtp after pop 
Definition und dann ist erstmal Schluss mit lustig bei SMTP:
alles was nicht sinnvoll ist darf der Lieferant behalten - wer all diese 
rejects überstanden hat, darf abladen, darum der permit zum Schluss.

> Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du 
> musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe 
> spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen.

Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. 
Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man 
sie gleich ablehnt, nüwoahr...

Gruß,
SMut

Mehr Informationen über die Mailingliste Postfixbuch-users