[Postfixbuch-users] mail trotz WARNING "address not listed forhostname" zugestellt

Sandy Drobic postfixbuch-users at drobic.de
So Jun 7 13:26:05 CEST 2009 

Marc Logemann wrote:
> Habe auch noch einen kleinen Fehler gefixt, den ich mir gerade selbst
> eingebaut hatte (komma vergessen in den restrictions), nachdem ich
> gelesen habe, das man die RBL_MAPS nicht mehr nehmen soll.....

Das ist uralte Syntax von Postfix 1.x.

>>
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> body_checks = regexp:/etc/postfix/body_checks
>> broken_sasl_auth_clients = yes
>> config_directory = /etc/postfix
>> content_filter = amavis:[127.0.0.1]:10024
>> header_checks = regexp:/etc/postfix/header_checks
>> html_directory = /usr/share/doc/postfix/html
>> inet_interfaces = all
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> message_size_limit = 0
>> mime_header_checks = regexp:/etc/postfix/mime_header_checks
>> mydestination = isp2.logentis.net, localhost, localhost.localdomain
>> myhostname = isp2.logentis.net
>> mynetworks = 127.0.0.0/8
>> myorigin = /etc/mailname
>> nested_header_checks = regexp:/etc/postfix/nested_header_checks
>> proxy_read_maps = $local_recipient_maps $mydestination
>> $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps
>> $virtual_mailbox_domains $relay_recipient_maps $relay_domains
>> $canonical_maps $sender_canonical_maps $recipient_canonical_maps
>> $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
>> readme_directory = /usr/share/doc/postfix
>> receive_override_options = no_address_mappings
>> recipient_delimiter = +
>> relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
>> relayhost =
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> smtpd_client_restrictions = check_client_access
>> mysql:/etc/postfix/mysql-virtual_client.cf
>> smtpd_recipient_restrictions = permit_mynetworks,   
>> permit_sasl_authenticated,    check_recipient_access

Hier scheinst du noch ein Komma vergessen zu haben:

>> mysql:/etc/postfix/mysql-virtual_recipient.cfreject_unauth_destination,   

	check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf,
	reject_unauth_destination,

So, wie du das gepostet hast, sollte Postfix mit einer Fehlermeldung starten.

>> reject_invalid_hostname,    reject_unauth_pipelining,   
>> reject_non_fqdn_hostname,    reject_non_fqdn_sender,   
>> reject_non_fqdn_recipient,    reject_unknown_sender_domain,   
>> reject_rbl_client sbl-xbl.spamhaus.org,    reject_rbl_client
>> bl.spamcop.net,    reject_rbl_client cbl.abuseat.org,   
>> reject_rbl_client ix.dnsbl.manitu.net,    reject_rbl_client
>> dul.dnsbl.sorbs.net,    reject_rbl_client pbl.spamhaus.org   

Deine RBLs kannst du etwas konzentrieren auf zen.spamhaus.org, damit fallen
pbl, cbl und sbl-xbl zusammen.

>> reject_unknown_recipient_domain

Wenn du reject_unknown_recipient_domain nach reject_unauth_destination setzt,
dann kannst du nur noc deine eigenen Domains rejecten. Das nennt man auch
"sich selbst in den Fuß schießenÄ". (^-^)

>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_authenticated_header = yes
>> smtpd_sender_restrictions = check_sender_access
>> mysql:/etc/postfix/mysql-virtual_sender.cf
>> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
>> smtpd_tls_key_file = /etc/postfix/smtpd.key
>> smtpd_tls_security_level = may
>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> smtpd_use_tls = yes
>> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
>> virtual_alias_domains =
>> virtual_alias_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
>> mysql:/etc/postfix/mysql-virtual_email2email.cf
>> virtual_gid_maps = static:5000
>> virtual_mailbox_base = /var/vmail
>> virtual_mailbox_domains =
>> proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
>> virtual_mailbox_maps =
>> proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
>> virtual_transport = maildrop
>> virtual_uid_maps = static:5000
>>
>>
>>
>> mail.log: (meine email ausge-xxxx-t, war natürlich auch wieder nen
>> Absender spoof mit meiner Adresse)
>>
>> Jun  7 07:37:00 isp2 postfix/smtpd[7311]: warning: 187.42.87.101:
>> address not listed for hostname 18742087101.3G.telemar.net.br
>> Jun  7 07:37:00 isp2 postfix/smtpd[7311]: connect from
>> unknown[187.42.87.101]

Das ist jetzt erst einmal nur eine Warnung, dass der reverse DNS Lookup zwar
den Hostnamen ermittelt hat, aber dieser Hostname nicht zurück aufgelöst
werden kann.

Dein Schreibfehler oben in den smtpd_recipient_restrictions ist vermtlich auch
die Ursache, warum pbl nicht abgefragt wird, denn dort ist die IP gelistet:

 dig  101.87.42.187.zen.spamhaus.org

; <<>> DiG 9.4.2-P1 <<>> 101.87.42.187.zen.spamhaus.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8676
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 23, ADDITIONAL: 3

;; QUESTION SECTION:
;101.87.42.187.zen.spamhaus.org.        IN      A

;; ANSWER SECTION:
101.87.42.187.zen.spamhaus.org. 900 IN  A       127.0.0.4
101.87.42.187.zen.spamhaus.org. 900 IN  A       127.0.0.11




-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users