[Postfixbuch-users] 550 statt 450

Oskr Eyb oskar-postfix at eyb.de
Fr Jan 11 11:34:37 CET 2008


Hallo Leute,

ich will nun endlich die queue nichtmehr anschwellen sehen, das geht nun 
fast schon in den vierstelligen Bereich mit Mails wie den folgenden:



mailq auf chuck, meinem dial-in MX, zuständig für eyb.de


EEFA21185454     3318 Fri Jan 11 00:16:32  MAILER-DAEMON
(host beastie.eyb.de[85.214.103.56] said: 450 4.1.1 
<gultane at teckwave.de>: Recipient address rejected: User unknown in 
virtual mailbox table (in reply to RCPT TO command))
                                          gultane at teckwave.de





auf beastie, dem Server:


7175D8B80A1     4503 Thu Jan 10 23:13:29  MAILER-DAEMON
(host kr16.hostwide.net[211.239.122.186] said: 550 5.7.1 
<deanwjal5 at shinilpmc.com>... Relaying denied (in reply to RCPT TO command))
                                          deanwjal5 at shinilpmc.com

0E8688B818F*    6093 Wed Jan  9 10:50:11  null at multiply.com
(host chuck.ath.cx[88.66.241.112] said: 450 4.1.1 <lineybmet at eyb.de>: 
Recipient address rejected: User unknown in virtual mailbox table (in 
reply to RCPT TO command))




auf beiden:

unknown_address_reject_code = 550
unknown_local_recipient_reject_code = 550


Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, 
dann soll dieser die Mails nach dem 1. deutlich erfolglosen 
Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. 
Eigentlich sinnvoll und logisch, nur, wie setzte ich das um? Mit den 
beiden = 550 Parametern scheint es nicht getan zu sein. Wurschelt da 
noch polw oder postgrey mit rein?


Meine restrictions:


smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated,    reject_invalid_hostname, 
reject_non_fqdn_hostname,    reject_non_fqdn_recipient, 
reject_non_fqdn_sender,    reject_unknown_recipient_domain, 
reject_unknown_sender_domain,    reject_rbl_client ix.dnsbl.manitu.net, 
    reject_rhsbl_sender rhsbl.sorbs.net,    reject_rhsbl_sender 
dsn.rfc-ignorant.org,    reject_unauth_destination,    check_helo_access 
pcre:/etc/postfix/helo_checks    check_policy_service 
inet:172.16.0.2:10023,    check_policy_service inet:172.16.0.2:12525, 
  check_client_access pcre:/etc/postfix/amavisd_filter_access


Ich habe drei RBL's deifniert, wie ist die Behandlung der Ergebnisse 
verknüpft? Wenn RBL 1 ein Treffer meldet, werden dann noch 2 und 3 
befragt? Wenn negativ, prüft polw ja ein zweites mal die RBLs.

Mit vertrauenswürdigen RBLs in main.cf möchte ich bezwecken, dass das 
Groß an Spammern garnicht erst die Ressourcen von polw/postgrey 
beanspruchen muss und sofort vom postfix smtpd verbannt wird.


Wie und an welcher Stelle whiteliste ich am besten Mailserver?

Momentan habe ich ihre Hostnamen in postgrey_whitelist_clients 
eingetragen, damit ich auf Zustellung von Mails dieser Server keine 
Verzögerung habe.



Gruß,
Oskar



Mehr Informationen über die Mailingliste Postfixbuch-users