[Postfixbuch-users] My mailserver on a virtual machine/server used as spam-relay

[Jan P. Kessler]

Es handelt sich hier um eine deutschsprachige Liste ;)

>
> Feb 14 06:28:22 h123456 postfix/smtpd[1463]: warning: numeric domain 
> name in resource data of MX record for seed.net: 0.0.0.0
> Feb 14 06:28:22 h123456 postfix/smtpd[1463]: NOQUEUE: reject: RCPT 
> from h123456.stratoserver.net[127.0.0.1]: 554 5.7.1 <dpggy1 at seed.net>: 
> Relay access denied; from=<jennifer_joan at msn.com> to=<dpggy1 at seed.net> 
> proto=SMTP helo=<ppp-217-77-221-14.wildpark.net>
> Feb 14 06:28:23 h123456 postfix/smtpd[1463]: warning: numeric domain 
> name in resource data of MX record for seed.net: 0.0.0.0
>

Verstehe ich das richtig, dass diese spezielle Konfiguration der VM dazu 
führt, dass sämtliche eingehenden Verbindungen hinter der Loopback 
Adresse (127.0.0.1) maskiert werden? Das ist dann keine Schwach-stelle 
(vulnerability) sondern Schwach-sinn (bullshit). Dann kannst Du nämlich 
auch sämtliche RBL checks in Deiner Konfiguration deaktivieren und nicht 
zuletzt niemals nachvollziehen, woher die Verbindung wirklich kam. 
Geschweige denn sinnvoll firewallen oder ähnliches.

Die Lösung dazu heißt also, ändere das mit der Maskierung eingehender 
Verbindungen und versuche das nicht mit postfix zu lösen.


>
> ----------------------------------
>
> In case, "permit_mynetworks" would still be allowed in 
> smtpd_recipient_restrictions,
> now my server would have sent spam.
>
>
> So, now my question is, how to reject mail with destination "0.0.0.0" 
> because of invalid MX record ? That should be a better solution 
> compared to commenting permit_mynetworks.
>

Dazu gibt es check_(helo|sender|recipient)_mx_access und cidr maps. M.E. 
nach hast Du aber ein anderes grundsätzlicheres Problem mit der 
Konfiguration der VM bzw dem Netz dazu. Nichtsdestotrotz wäre die 
Ausgabe von "postconf -n" und der Inhalt der master.cf inkl der 
*kompletten* Logzeilen (vom connect bis zum disconnect) interessant.