[Postfixbuch-users] Spamversender

Holm Kapschitzki holm at x-provi.de
Mo Nov 16 18:01:43 CET 2009


Kai Fürstenberg schrieb:

>>>> Das verstehe ich gar nicht. Warum 127.0.1.50 ? Was hat mein Amavis mit
>>>> dieser Absenderadresse/Empfänger zu tun?
> 
> Die Antwort steht hier:
> $ dig MX uswan.com
> 
> ; <<>> DiG 9.5.1-P3 <<>> MX uswan.com
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60739
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
> 
> ;; QUESTION SECTION:
> ;uswan.com.                     IN      MX
> 
> ;; ANSWER SECTION:
> uswan.com.              86400   IN      MX      0 127.0.1.50.
> 
> Insofern handelt dein Server völlig korrekt, da er versucht die lokal
> eingelieferte Mail, welche durch "permit_mynetworks" anscheinend erlaubt
> wurde, zuzustellen, nämlich über den eingetragenen MX 127.0.1.50.
> Darauf bin ich gekommen, da Postfix versuchte an "relay" 127.0.1.50 zu
> senden. Das hat mich stutzig gemacht.

Ganz schon ausgebufft, zumal mein resolver/dns dann natürlich von einer
richtigen IP ausgeht, was Sie ja ist.


> Das ist in ordnung so. Wichtig ist nur, dass du in der main.cf nicht
> stehen hast:
> mynetworks = 127.0.0.0/8

Doch das steht in der main.cf. Ich ändere das auf:

main.cf

mynetworks = 127.0.0.1/32

> 
>> Wie kann ich das jetzt stoppen? Ist es besser den amavis nicht in der
>> main.cf zu deklarieren, sondern direkt in der master.cf?
>>
>> Soll ich bei mynetworks nur 127.0.0.1 reinschreiben?
> 
> Welches mynetworks meinst du? Das in der main.cf oder das @mynetworks in
> amavisd.conf? Wie wäre es mit beiden?
> 
> Denn: Mal angenommen, jemand schafft es tatsächlich mittels IP-spoofing
> eine Verbindung aufzubauen, dann wäre zumindest der Punkt
> permit_mynetworks abgesichert. Darauf wollte ich hinaus. Aber ich bin ja
> auch von IP-Spoofing ausgegangen.
> 

Und hier folgen geändert:

master.cf

127.0.0.1:10025 inet n    -    n    -    -    smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_data_restrictions=reject_unauth_pipelining
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.1/32

amavis:

@mynetworks = qw( 127.0.0.1/32 );

Ich hoffe das ist richtig so, weil bei mir gibts in dem Sinne nur
localhost, da ich mit virtuellen Domains ansonsten den Server betreibe.

Holm




Mehr Informationen über die Mailingliste Postfixbuch-users