[Postfixbuch-users] Konfiguration Postfix Backscatter?

Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur) dieter.ringen at polizei.niedersachsen.de
Mi Okt 20 12:57:48 CEST 2010 

Hallo Susanne.
Ich meine, das hatten wir erst am 13.10.
Habe mal die Frage und Antwort von Peer hier angefügt.
Genau diese Option hast du auch in deiner main.cf

Am Mittwoch, 13. Oktober 2010, 12:52:41 schrieb Hajo Locke:

 > > kann es sein das backscatterer.org auch eine Rückprüfung auf Existenz per
 > > "reject unverified sender" als Backscattering deutet?

Ja, denn das IST Backscattering.

Und aus genau diesem Grunde darf/will man auch kein reject_unverified_sender
benutzen.

 > > Einen anderen Impact zum genannten Zeitpunkt kann ich im Log beim besten
 > > Willen nicht sehen.

Das *IST* ein Impact wie ein Kanonenschlag.

 > > Mag sein das die schon recht haben und dies im engeren Sinne auch
 > > backscattering ist, aber man kann es auch übertreiben. Die Webseite

Nein, das hat mit Übertreiben überhaupt nichts zu tun.

Wenn ich 10 Millionen-Spammails mit Deiner Domain raussende und Du dann 2
Millionen Sender-Verify-Anfragen kriegst, dann IST das ein DDoS gegen Dich,
dann IST Dein System platt, dann IST das genau das gleiche für Dich, als
wenn Du 2 Millionen Bounces bekommst.

Peer


Susanne Kaufmann schrieb:
> Hallo zusammen,
> 
> ich habe letztens einen Server neu aufgesetzt und habe seitdem Probleme mit
> Backscatter-Mails. Ich kann mir das aber nicht so ganz erklären. Evtl.
> könnte jemand einmal einen Blick auf meine Postfix-Konfiguration werfen.
> Vielen Dank schon einmal im Voraus.
> 
> Viele Grüße,
> Susanne
> 
> 
> 
> 
> main.cf
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> append_dot_mydomain = no
> readme_directory = no
> 
> smtpd_tls_cert_file=/etc/ssl/certs/smtpd.cert
> smtpd_tls_key_file=/etc/ssl/private/smtpd.key
> smtpd_use_tls=yes
> smtpd_enforce_tls = no
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_tls_auth_only = no
> smtpd_tls_loglevel = 2
> 
> myhostname = xx.yy.zz
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = aabbcc.stratoserver.net, localhost.stratoserver.net,
> localhost
> relayhost =
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 aa.bb.cc.dd
> mailbox_size_limit = 0
> recipient_delimiter = +
> message_size_limit = 104857600
> inet_interfaces = all
> virtual_alias_domains =
> virtual_alias_maps = mysql:/etc/postfix/vms-forwardings.cf
> mysql:/etc/postfix/vms-email2email.cf
> virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
> virtual_mailbox_base = /home/vmail
> virtual_uid_maps = static:5000
> virtual_gid_maps = static:5000
> sender_canonical_maps = mysql:/etc/postfix/vms-mysql_sender_canonical.cf
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions = reject_unknown_sender_domain,
> reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated,
> permit_mx_backup, reject_invalid_hostname, reject_unauth_destination,
> reject_unverified_sender
> smtpd_tls_loglevel = 1
> maildrop_destination_recipient_limit = 1
> virtual_transport = maildrop
> 
> smtp_bind_address = aa.bb.cc.dd
> 
> content_filter = scan:aa.bb.cc.dd:10025
> receive_override_options = no_address_mappings
> header_checks = regexp:/etc/postfix/maps/header_checks
> always_bcc = admin at aa.bb.cc.de
> bounce_template_file = /etc/postfix/bounce.de-DE.cf
> var_flock_tries = 40
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 

-- 
mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion ( ZPD )
Dezernat 42.5.4 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695697653
mailto:dieter.ringen at polizei.niedersachsen.de

Mehr Informationen über die Mailingliste Postfixbuch-users