[Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps

jani kev janikev at googlemail.com
Mi Dez 29 11:01:57 CET 2010


Vielen Dank für die Hilfe, hier die Ausgabe postconf -n, der Service
auf Port 10031 ist postgrey:

address_verify_map = btree:/var/spool/postfix/data/verify
alias_maps = hash:/etc/aliases
biff = no
bounce_template_file = /etc/postfix/bounce.de-DE.cf
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
home_mailbox = Maildir/
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = ipv4
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 15360000
message_strip_characters = \0
mydestination = $myhostname
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
proxy_read_maps =$virtual_uid_maps
		$virtual_gid_maps
		$local_recipient_maps
		$mydestination
		$virtual_alias_maps
		$virtual_alias_domains
		$virtual_mailbox_maps
		$virtual_mailbox_domains
		$relay_recipient_maps
		$relay_domains $canonical_maps
		$sender_canonical_maps
		$recipient_canonical_maps
		$relocated_maps
		$transport_maps
		$mynetworks
		$sender_bcc_maps
		$recipient_bcc_maps
		$smtp_generic_maps $lmtp_generic
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
recipient_bcc_maps =
proxy:mysql:/etc/postfix/virtual_mailbox_recipient_bcc.mysql
relay_domains = $mydestination
relayhost =
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
	check_client_access btree:/etc/postfix/access_client,
        reject_non_fqdn_sender,reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
       	permit_sasl_authenticated,
	permit_mynetworks,
	reject_rbl_client zen.spamhaus.org,
        check_policy_service inet:127.0.0.1:10031,
        reject_unverified_recipient,
        reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 577
virtual_alias_domains =
virtual_alias_maps =
proxy:mysql:/etc/postfix/virtual_mailbox_recipient_aliases.mysql
virtual_gid_maps = proxy:mysql:/etc/postfix/virtual_gid_maps.mysql
virtual_mailbox_base = /
virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_mailbox_domains.mysql
virtual_mailbox_limit = 102400000
virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_recipient.mysql
virtual_uid_maps = proxy:mysql:/etc/postfix/virtual_users.mysql



Am 29. Dezember 2010 10:42 schrieb Driessen <driessen at fblan.de>:
>
> On Behalf Of jani kev
>> >> Meine letzte Idee wäre nun eine Annahme der Emails in lokale
>> >> Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe
>> >> per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail
>> >> dann auch nicht alle Emails los wird, werden die verbliebenen per Cron
>> >> gelöscht. Irgendwie die B-Lösung, aberzumindest keine
>> >> Backscatter-Mails mehr.
>> >>
>> >> Wer hat eine bessere Idee?
>> >>
>>
>> >Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann.
>>
>> also den Parameter reject_unverified_sender verwenden? Das wäre doch
>> aber laut Buch keine so gute Idee.
>>
>
> Das habe ich nicht geschrieben!!
>
> Es gibt vieles was geprüft werden kann ohne unbeteiligte dritte in
> Mitleidenschaft zu ziehen.
>
> reject_unverified_sender ist und bleibt böse wer das gegen fremde
> mailadressen einsetzt ist selber schuld wenn er gelistet wird.
>
> Wie wäre es denn mit einem postconf -n.
> Dann könnte man(n)/Frau evtl. mal schauen welche Restriktionen noch möglich
> sind.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
>
> Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.212
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>



Mehr Informationen über die Mailingliste Postfixbuch-users