[Postfixbuch-users] mal wieder: backscatter undvirtual_alias_maps
Driessen
driessen at fblan.de
Mi Dez 29 12:40:22 CET 2010
On Behalf Of jani kev
>
> Vielen Dank für die Hilfe, hier die Ausgabe postconf -n, der Service
> auf Port 10031 ist postgrey:
>
> canonical_maps = hash:/etc/postfix/canonical
Für was hast du die canonical_maps im Einsatz (wird in den wenigsten Setups
wirklich benötigt)
> defer_transports =
Ist Standard kann raus
> disable_dns_lookups = no
Ist Standard kann raus
> disable_mime_output_conversion = no
Ist Standard kann raus
> home_mailbox = Maildir/
> html_directory = /usr/share/doc/packages/postfix-doc/html
> inet_interfaces = all
Ist Standard kann raus
> inet_protocols = ipv4
Ist Standard kann raus
> masquerade_classes = envelope_sender, header_sender, header_recipient
Ist Standard kann raus
> masquerade_domains =
Ist Standard kann raus
> sendmail_path = /usr/sbin/sendmail
Ist Standard kann raus
> smtp_sasl_auth_enable = no
Ist Standard kann raus
> smtpd_helo_required = no
Ist Standard kann raus bzw. kann man sich überlegen auf yes zu setzen
> smtpd_recipient_restrictions =
> check_client_access btree:/etc/postfix/access_client,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_sasl_authenticated,
> permit_mynetworks,
das gehört hier hin
> reject_unauth_destination
> reject_rbl_client zen.spamhaus.org,
> check_policy_service inet:127.0.0.1:10031,
> reject_unverified_recipient,
Du kannst noch folgende checks einbauen
Vor permit_sasl_ authenticated
reject_unlisted_recipient
reject_unlisted_sender (ich lasse nur bei mir gehostete Adressen als
Absender zu, die kann ich auf Existenz und Richtigkeit prüfen)
nach permit_mynetworks
das sind die interessanteren weil nur auf fremde Server gehen
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname (muß da und im DNS zu finden sein)
die nächsten beiden müssen überprüft werden ob für dein Setup passend und
einsetzbar
reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname
> strict_8bitmime = no
Ist Standard kann raus
> strict_rfc821_envelopes = no
Das sollte man sich überlegen auf yes zu setzen (rfc sind nicht nur für den
schrank da)
Ansonsten muß man das Kraut für den speziellen Fall bei dir anhand der
logfiles suchen.
Lösungen gibt es wie Sand am Meer
Wie z.B. Postfwd und policyd wight (entweder oder, bis ins detail zu
konfigurieren postfwd.org oder einfach installieren, einbinden und glücklich
sein mit policyd wight)
In der prerelease 2.8-XX postfix gibt es auch den postscreen der 99% der
unerwünschten Einlieferungsversuche schon wegfiltert.
Ich sehe keine Prüfung auf Spam und Viren in deinem Setup. Das wäre in der
Regel grob fahrlässig, in beide Richtungen einkommend und ausgehend, wenn
nicht geprüft wird!!
Empfehlung ist per prequeue mit Amavis, spamasassin und clamav zu filtern.
Dazu die Sarerules (www.rulesemporium.com) und Sanesecuritys
(www.sanesecurity.co.uk) und das System ist schon fast dicht.
Man schickt nichts weiter was man nicht selbst im Postfach akzeptieren
würde. Und dabei ist der Spam das kleinste Problem.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
-------------- nächster Teil --------------
Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.215
Mehr Informationen über die Mailingliste Postfixbuch-users